Aujourd’hui la fraude sur Internet est beaucoup plus répandue que par le passé. Les techniques actuelles de fraudes étant de plus en plus subtiles et donc plus difficiles à cerner, une grande vigilance s’impose, notamment face au Pharming et au Phishing.
Le pharming
Le pharming est une escroquerie en ligne permettant de détourner la victime vers un site frauduleux, à son insu, bien qu'elle se connecte en utilisant l’adresse habituelle du site de sa banque en ligne.
Quelques conseils
- La mise à jour de votre antivirus,
- La vérification que votre session est bien sécurisée en https,
- L’assurance que le certificat du site est valide.
- Enfin, ne communiquez jamais la suite complète des chiffres figurant sur votre carte Keypass, quel que soit le site sur lequel vous vous trouvez.
Celle-ci ne vous sera jamais demandée par un site de la Société Marseillaise de Crédit.
Notez bien qu’un antivirus à jour est la meilleure prévention contre ce type d’attaque.
Le phishing (ou hameçonnage)
Le phishing (terme anglais, contraction de fishing qui signifie pêcher et de phreaking qui désigne le piratage des lignes téléphoniques) pourrait se traduire en français par "hameçonnage". Le principe est simple : les fraudeurs envoient des courriers électroniques qui pourraient provenir d’une vraie banque et dont l’identité est usurpée, ceci afin d’obtenir des renseignements confidentiels tels que des numéros de carte bancaire ou des codes confidentiels d’accès à la banque à distance.
Les mails frauduleux invitent l’internaute à se connecter par le biais d’un lien hypertexte à un site factice. Sous prétexte d’une mise à jour quelconque ou d’une fausse intervention technique, l’utilisateur est cordialement invité à saisir ses informations personnelles. Bien entendu, pour "ferrer" l’honnête internaute, le site factice est en tout point semblable à l’original : même logo, même graphisme… Tous les éléments sont réunis pour inspirer confiance et tromper le client.
Si l’on vous demande par le biais d’un courrier électronique des informations personnelles et confidentielles, soyez vigilant : il y a 100% de chance pour qu’il s’agisse de phishing. Sachez que votre banque ne vous contactera jamais pour vous demander vos codes d’accès à vos comptes, ni directement, ni par tout autre moyen.
Pour vous protéger efficacement du phishing, gardez toujours à l'esprit cette règle d'or : Ne cliquez jamais sur un lien qui se trouve dans un e-mail. Tapez manuellement l'adresse de votre banque (sans copier-coller) dans la barre d'adresse du navigateur web.
Les Virus
C'est par l'e-mail (pièces jointes), le partage de fichiers et le téléchargement de programmes que les virus sont envoyés. Un virus est un petit programme qui transite par des dossiers d'e-mail ou des programmes. Ainsi un virus peut être attaché à un programme ou à un jeu. A chaque ouverture du programme, le virus se propage et peut infecter d'autres programmes ou endommager votre ordinateur. Certains virus diffusés par e-mail se propagent automatiquement, en expédiant le virus à travers un e-mail à tout le carnet d'adresses de la victime.
Les chevaux de Troie
Un cheval de Troie repose sur le même principe qu'un virus. C'est un programme machine qui se substitue à un autre programme. Par exemple, vous pouvez télécharger un simple jeu sur ordinateur sans rien soupçonner. Mais si le jeu contient un cheval de Troie, une fois ouvert, il peut endommager votre ordinateur allant de la suppression de dossiers au changement de votre bureau (poste de travail).
Les honoraires anticipés
Il s'agit habituellement de lettres ou d'e-mails non sollicités qui invitent le destinataire à faire des versements pour rassembler une grande somme d'argent. Les fonds sont réputés venir de bénéfices de sociétés, dessous de table accumulés, fonds non déclarés ou appartenant à une personne décédée. Le fraudeur cherche à impliquer le destinataire et demande le détail des opérations.
La transaction pose alors un problème et vous devez payer des honoraires, des impôts ou dessous de table pour achever la transaction : ce sont les honoraires anticipés. Une fois les honoraires réglés, l'argent est perdu. Pour convaincre le destinataire que les fonds sont prêts à être versés, celui-ci est invité à consulter un compte bancaire présentant un solde de dizaines de millions de dollars sur un site Internet factice. Bien entendu, ces fonds sont purement virtuels. Il n'est pas rare que les fraudeurs utilisent les destinataires pour plusieurs fraudes.
Les fraudes à la loterie
Le principe consiste à envoyer des lettres ou e-mails qui informent le destinataire qu'il a soi-disant gagné un prix dans une loterie à laquelle il n'a évidemment jamais participé. Pour obtenir les fonds, ce dernier doit répondre à une adresse e-mail ou à un numéro de fax spécifique. On lui demande alors de retourner ses coordonnées bancaires afin que les fonds soient transférés par virement et que soient prélevés des frais de traitement de l'opération.
Une fois réglées, ces dépenses sont perdues. De plus, les informations fournies seront probablement utilisées pour d'autres fraudes.
Bon à savoir
Pour vous assurer que vous consultez bien le site officiel de votre banque, vérifiez que l'adresse affichée dans la barre d'adresse de votre navigateur correspond bien à celle d’un site de la SMC. Si vous avez le moindre doute concernant l'authenticité du site auquel vous êtes connecté, n'hésitez pas à contacter par mail à l'adresse: securite-informatique@smc.fr
