Phishing : que faire en cas de piratage de vos données bancaires ?

Phishing est la contraction des mots anglais fishing (pêcher) et phreaking (piratages de lignes téléphoniques). Il est en général traduit en français par le terme « hameçonnage ». C’est une technique frauduleuse utilisée par des pirates informatiques (ou hackers) pour récupérer des informations (bancaires la plupart du temps) auprès d’internautes.

Comment cela se passe

L’activité consiste à duper les gens par le biais de fausses pages Internet ou des courriers électroniques semblant provenir d’une entreprise inspirant confiance comme votre banque, un site commercial connu, ou un organisme officiel.

L’auteur de ces faux courriels ou de ces sites contrefaits cherche à récupérer identités, mots de passe, numéros de cartes bancaires ou toute autre information personnelle.

Le pirate commence par se constituer un fichier de plusieurs milliers d’adresses électroniques auquel il enverra un courriel usurpant l’identité d’une entreprise (Orange, PayPal, EDF, Free, etc.) qui signale qu’un virement n’est pas passé, qu’une facture a été refusée ou qu’à l’inverse un trop-perçu nécessite vos coordonnées bancaires pour le remboursement, etc. Il peut aussi être question d’une mise à jour, d’une intervention du support technique vous incitant à rentrer vos identifiants.

Un lien est alors mis en évidence dans le coeur du courriel afin de régulariser la situation et de vous identifier dans les plus brefs délais (le tout assorti des pires menaces si vous ne vous exécutez pas). Sauf que ce lien vous renverra vers un site factice créé par le pirate, copie conforme du site de l’entreprise dont il a usurpé le nom. Bien entendu, une fois récupérées, vos données personnelles ou bancaires seront utilisées pour le plus grand profit du pirate. Il pourra facilement transférer votre argent vers un autre compte, revendre ces informations à d’autres escrocs, etc..

Voici deux exemples de courriels frauduleux. J’ai juste eu besoin d’ouvrir ma boîte de réception (j’ai gardé l’orthographe de chacun de ces courriels).

Le premier est à en-tête « PayPal », l’un des systèmes de paiement sécurisé les plus utilisés sur Internet.

Madame, Monsieur, Nous vous envoyons cet email à la suite d’une connexion réussie à votre interface client. Suivent l’identifiant client, l’adresse IP et l’heure de connexion. Cet email est destiné à vous sensibiliser à la sécurité des services que vous avez chez PayPal et à mieux les protèger. Nous avons maintenant besoin que vous confirmiez à nouveau les informations de votre compte PayPal, car il peut avoir été utilisé par des personnes malveillantes. Suit enfin une invitation à cliquer sur un lien qui va vous diriger vers un formulaire à remplir. Et vous devrez tout dévoiler, y compris votre code secret, bien sûr.

Le second courriel, lui, est censé être envoyé par le Crédit Mutuel, « la banque à qui parler ».

Provenance du mail: « [email protected] » Objet: « Veuillez confirmer votre Cles Personnelles dans notre system » Chèr(e) Client(e) Lors de votre dernier achat, vous avez été averti par un message vous informant de l’obligation d’adhérer la nouvelle réglementation concernant la fiabilité pour les achats par C.B. sur Internet et de la mise en place d’un arrêt pour vos futurs achats. Or, nous n’avons pas, ce jour, d’adhésion de votre part et nous sommes au regret de vous informer que vous pouvez plus utiliser votre carte sur Internet.

Certes les logos sont là, en tête des deux courriels, mais la syntaxe pour le moins approximative et les fautes d’orthographe devraient tout de suite mettre la puce à l’oreille du moins averti des internautes. Une certitude, les auteurs n’ont pas été des élèves assidus à l’école ! De plus, l’adresse de provenance du courriel est tout sauf une adresse officielle du Crédit Mutuel.

Envoyés à des milliers d’exemplaires, ces courriels tomberont statistiquement sur des utilisateurs de PayPal ou des clients du Crédit Mutuel qui, faute d’un minimum de réflexion, seront les dindons de la farce. Dans les deux cas, heureusement, le lien renvoyait à des pages déjà signalées aux autorités et les sites avaient été bloqués. Mais combien de personnes se sont fait rouler avant leur fermeture ?

Certains prétendent que si ces mails (venus d’Afrique ou d’Europe de l’Est très souvent) sont truffés de fautes d’orthographe, c’est volontairement pour filtrer les réponses. Curieuse théorie, mais pas si bête à la réflexion. Les personnes « trop intelligentes » se contenteront de rire d’un procédé aussi naïf et passeront à autre chose sans chercher à empêcher l’escroc de continuer à nuire.

En revanche, quelqu’un d’assez bête pour croire à un courrier aussi mal rédigé et bourré de fautes (et statistiquement, il y en aura !) est une proie de choix prête à donner tous les renseignements demandés et à se faire arnaquer.

Profitons-en pour passer le message aux jeunes : apprenez l’orthographe et vous serez mieux armés contre les gangsters du Net !

Dans le même ordre d’idée, ne faites aucune confiance aux courriels qui vous donnent gagnant de toutes sortes de lots ou qui vous annoncent que vous êtes le 100 000e visiteur et qu’à ce titre, vous devenez propriétaire d’une superbe villa sur la Costa Brava... Croyezmoi, vous avez plus de chances de gagner quelques millions au grattage dans un bureau de tabac que de vous prélasser au bord de la piscine qui va avec la fameuse villa...

Encore plus intrusive

Une autre méthode consiste à bloquer votre ordinateur et à vous demander une rançon pour le débloquer. Dans ce cas précis, c’est un virus qui a certainement infecté votre PC. Appelé « cheval de Troie », il permet à l’individu qui vous l’a envoyé de piloter votre ordinateur à votre insu.

Vous ne pouvez (apparemment) plus rien faire sinon regarder cette page Internet qui vous informe que vous avez été bloqué par « Hadopi » pour téléchargement de musique, ou par une autorité chargée de faire la chasse aux pédophiles sur la Toile qui vous poursuit pour avoir consulté des sites pornographiques. Pour rendre le tout plus crédible, une photo de vous (elle a été prise par le biais de votre webcam allumée à distance) est en bonne place au milieu de la page.

Parmi les milliers d’internautes ainsi traités, les chances sont grandes de tomber sur des habitués du piratage musical ou du surf sur sites coquins.

Le chantage est en place : on vous propose de régulariser la situation en virant une certaine somme par le biais d’une plateforme de paiement si vous voulez avoir à nouveau accès à votre ordinateur. Inutile de préciser que payer serait mettre le doigt dans un engrenage infernal, car, comme dans tous les chantages, rien n’empêche le maître chanteur de revenir à la charge régulièrement pour se créer une petite rente. La solution ? Se débarrasser du virus et remettre votre disque dur à zéro... un travail long et rébarbatif en perspective !

Mes conseils

• Commencez par vérifier la provenance du courriel (adresse email qui vous paraîtrait louche, non officielle) et la qualité de l’orthographe. Sur ce dernier point, de nets progrès ont été réalisés par les pirates, mais beaucoup d’emails « sentent » la mauvaise traduction, prouvant que ce sont de gentils voisins (installés en Europe de l’Est pour la plupart) qui les ont écrits, et non des organismes officiels.

• En cas de doute, ne cliquez jamais sur un lien contenu dans un mail. Passez par votre navigateur pour saisir l’adresse du site en question.

• Un formulaire qui vous demande des coordonnées bancaires est à classer dans la catégorie « arnaque ». Une banque ne vous demandera jamais ce type d’information par courriel. Dans le doute, appelez votre conseiller. • Si une personne suspecte vous demande de saisir vos informations personnelles dans un formulaire, ne le faites surtout pas. Même si vous n’avez pas cliqué sur le bouton d’envoi, le simple fait de saisir des données dans le formulaire peut suffire à les transmettre aux malfaiteurs.

• Si vous recevez un message de l’un de vos contacts qui, prétendant être à l’étranger ou s’être fait dérober son téléphone (ceci, pour que vous ne tentiez pas de le joindre), vous demande de lui envoyer en urgence de l’argent, il y a de grandes chances que son compte ait été piraté par un cybercriminel. Soyez très vigilant si vous répondez. • Si vous communiquez le mot de passe de votre messagerie à une autre personne, sachez que celle-ci peut lire vos messages personnels, accéder à vos services en ligne via votre compte (services bancaires ou sites de réseaux sociaux, par exemple) ou encore usurper votre identité.

• Lorsque vous saisissez des informations sensibles (bancaires en général), vérifiez que le navigateur est en mode sécurisé, la barre d’adresse doit commencer par « https » (le « s » est important) et un petit cadenas s’afficher en bas de page, dans la barre d’état. La barre d’adresse complète doit également correspondre au site sur lequel vous effectuez vos achats.

• Si vous recevez trop de courriels suspects, changez d’adresse. Ayez plusieurs adresses et (malheureusement pour ceux qui n’ont pas une bonne mémoire) plusieurs codes secrets : une exclusive pour vos familiers, une pour vos relations de travail et une dernière à fournir lors de vos échanges commerciaux ou de vos conversations sur des forums. Ne vous faites pas d’illusion, cette dernière sera vite envahie par les spams (car très vite incluse dans des listes d’adresses mails qui s’échangent ou se vendent sur la Toile) et vous devrez en changer assez souvent.

• N’installez pas n’importe quoi sur votre ordinateur. Ne cliquez jamais sur un « oui » sans savoir ce qu’il déclenche ; vous pourriez ainsi autoriser l’installation de logiciels malveillants ou de virus à l’effet désastreux.

• Ayez un antivirus installé sur votre machine. En cas de clic sur un lien malveillant, le virus pourra être bloqué avant de s’installer librement sur votre machine. Certains feront barrage aux virus et sont gratuits comme Avast antivirus (léger et efficace) ; d’autres comme Emsisoft Anti-Malware, CCleaner, Spybot Search & Destroy sont des logiciels de nettoyage complémentaires mais indispensables pour se débarrasser des « espions » appelés « malware » (logiciels malveillants) installés sur l’ordinateur. Les Mac ont la réputation d’être mieux protégés contre les infections en tous genres que les ordinateurs fonctionnant sous Windows. Il est vrai que, ne représentant qu’une faible part du marché (10 % au mieux), les hackers s’intéressent moins aux machines siglées Apple... mais c’est de moins en moins vrai avec la généralisation des échanges sans fil et du stockage de données dans le « cloud ». La méfiance reste donc la règle. Si vous êtes victime...

• De « phishing » (uniquement), vous pouvez faire appel à l’OCLCTIC (« Office centrale de lutte contre la criminalité liée aux technologies de l’information et de la communication ») pour savoir ce qu’il convient de faire. Adresse : 101, rue des Trois-Fontanot, 92 000 Nanterre. Tél. : 0811 02 02 17, du lundi au vendredi, 9 h-12 h et 14 h-18 h. Vous parlerez avec un agent qui va vous renseigner et au besoin vous orienter en fonction de votre problème. Le numéro n’est pas surtaxé (prix d’un appel local).

Extrait de "Guide de prévention contre les arnaques, vols et agressions", de Nicolas Kaci, publié chez Albin Michel, 2014. Pour acheter ce livre, cliquez ici.