Escroquerie
sur internet le : phishing
But
:
Le phishing a pour but d'obtenir à
travers internet des informations confidentielles (numéros
de cartes bancaires, comptes d'identification/ authentification
sur des sites de banques en ligne) concernant un utilisateur.
Le
phishing est aussi devenu un instrument de transmission de virus
informatiques ainsi qu'un outil d'espionnage industriel.
Principe
:
L’utilisateur reçoit un message d’une société
(banque ou organisme de crédit) qui lui demande de mettre
à jour certaines informations, ou de réactiver leur
compte pour cause de sécurité. L’utilisateur
est invité à cliquer sur un lien inséré
dans le message qui le renvoie sur un site qui ressemble à
s'y méprendre au site officiel de la société
censée avoir envoyé le mail. Il donne donc ces informations
en toute confiance.
En réalité, il s'agit d'un site contrôlé
par les pirates. Cela s’appelle de l’usurpation d’identité
et d’adresse (spoofing). Un fois en possession de ces informations,
ils n’auront plus qu'à se connecter au véritable
site de la société et de procéder à
des virements vers leurs comptes, ou ils utilisent ces données
à d'autres fins (achats en ligne, etc.).
Techniquement
:
Techniquement, le procédé est simple. A l'aide d'une
combinaison de caractères tels que ":" et "@"
ou "%01%00@", il est en effet possible d'afficher une
URL commençant par le site en lequel l'internaute a confiance
:
http://www.mon-etablissement-bancaire.com - par exemple - immédiatement
suivie par la véritable adresse du faux site.
Exemple
:
http://www.mon-etablissement-bancaire.com/votrecompte@www.site-pirate.com
La
présence notamment d'un "@" dans une adresse de
site doit donc éveiller les soupçons surtout si l’envoyeur
vous demandant de mettre à jour l'un de ses comptes accessibles
en ligne ou de ressaisir des données pourtant déjà
renseignées par le passé.
Développement
:
Ce type d’escroquerie s’est développé
de façon exponentielle ces derniers mois.
Les américains sont particulièrement touchés,
en France, on dénombre que peu d’affaires.
Juridiquement
:
ce type d’infraction constitue une escroquerie (article 313-1
et suivants du code pénal) et est sanctionné de cinq
ans d'emprisonnement et de 375.000 euros d'amende
Cas
en France :
Des clients de la Société générale et
de la Bred ont vu leur compte, géré en ligne, être
vidé et virée à l’étranger après
usurpation de leur identité électronique.
Jo&Val
|