Première condamnation pour Phishing en France

Pour la première fois en France, un internaute a été condamné pour avoir mis en place une escroquerie sur Internet en utilisant la technique du Phishing. Pour rappel, ces arnaques prennent la forme d'emails qui cherchent à tromper les internautes en leur proposant des liens qui mènent vers des "faux" sites de confiance (des copies de sites de banques, d'enchères ou de ventes). Les internautes sont ensuite invités à entrer des informations personnelles (notamment un numéro de carte bancaire) qui seront ensuite redirigées vers des personnes mal intentionnées.

L'auteur en question de l'escroquerie a été condamné à un an de prison avec sursis, il devra également verser une amende de 8500 euros à titre de dommages et intérêts. Cet étudiant aurait abusé 12 clients du Crédit Lyonnais, dont il avait détourné identifiants et mots de passe avec une copie du site Web de la banque. Il aurait ainsi pu récupérer la somme de 20 000 euros.

Un type d'escroquerie qui semble se développer rapidement, ainsi la France arrive à la cinquième place des pays classés à risques par l'APWG (Anti-Phishing Working Group) en hébergeant 2.7% de la totalité des sites frauduleux. Les États-Unis figurent en tête avec 32%, vient ensuite la Chine avec 12%, puis la Corée du Sud avec 11%.

En attendant l'arrivée des clients email anti-phising (voir cette brève), il est conseillé de ne pas cliquer sur les liens placés dans emails qui conduisent vers un (faux) site de banque ou vers d'autres sites soi-disant de confiance (qui hébergent certaines informations confidentielles et personnelles) où il est nécessaire d'entrer un mot de passe...