Forte hausse des fraudes bancaires sur le net

Selon l'organisme APWG, le nombre d'escroqueries aux coordonnées bancaires sur internet (phishing) aurait triplé ces dernières semaines aux Etats-Unis.

Après les virus, une nouvelle menace guette les internautes. Selon l'organisme APWG (Anti-Phishing Working Group) repris par l'agence Reuters, le nombre d'escroqueries aux coordonnées bancaires sur internet aurait triplé ces dernières semaines aux Etats-Unis avec 1 125 cas recensés sur le seul mois d'avril contre trois fois moins le mois précédent.

Ces chiffres viennent confirmer une autre étude, réalisé par Gartner, estimant que 30 millions d'internautes américains auraient reçus des mails frauduleux, 11 millions auraient cliqué sur ces courriers et que 3 % d'entre eux auraient révélé leurs données personnelles... ce qui aurait déjà coûté près de 1,2 milliard de dollars aux banques et aux émetteurs de cartes de crédit.

Baptisé "Phishing", ce type de fraude consiste à envoyer un faux courrier électronique aux couleurs d'un établissement bancaire à des millions d'internautes pris au hasard. Prétextant une mise à jour du système d'information de la banque, le courriel réclame aux internautes la saisie de leurs coordonnées bancaires (identifiant + mot de passe). Trompés par des interfaces graphiques aux couleurs de leur banque, de nombreux internautes clients de l'établissement fournissent ainsi leur mot de passe à des pirates relevant du crime organisé qui s'empressent bien évidemment de vider le compte avant de disparaître.

Selon l'APWG, les campagnes de phishing auraient particulièrement visé les clients de CitiBank mais également ceux de PayPal (eBay), habitués aux transactions électronique par courrier électronique.

En France, aucun cas n'a encore été identifié mais la Société Générale a pris les devants en avertissant ses clients : "Nous vous rappelons de ne communiquer à personne votre code secret de connexion. Sachez inversement que jamais la Société Générale ne vous le demandera ni par mail, ni par téléphone".

Loin d'utiliser des technologies complexes, ces campagnes misent avant tout sur la naîveté des internautes. Reste à multiplier les messages d'avertissement sur ce sujet et surtout à exiger de la part des établissements bancaires de nouveaux outils de sécurisation, basés par exemple sur la biométrie, pour authentifier les accès aux coordonnées bancaires.