La DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes) a récemment remis à jour ses recommandations de prévention des cas de « phishing » (également appelé « hameçonnage » ou « filoutage »). A cette occasion, voici un rappel des éléments à prendre en compte pour éviter ces fraudes de plus en plus sophistiquées.
Le « phishing », c’est la création malveillante de faux mails renvoyant vers de fausses pages web aux couleurs d’une grande marque. Le but de cette usurpation est de récolter les différentes informations nécessaires pour escroquer un internaute, notamment ses identifiants de connexion et ses coordonnées bancaires.
En France, la totalité des banques ont été victimes de ce procédé et certaines entreprises, dont Paypal et Ebay, sont régulièrement touchées par des campagnes de ce type. Le contenu de ces mails indésirables concerne systématiquement un problème d’argent entre la marque et l’internaute.
Comment repérer l’escroquerie au phishing ?
La répression des fraudes recommande de prêter attention à certains éléments pour se protéger de ces tentatives d’escroquerie. Premier point : « Les banques n’envoient jamais ce genre de courriel ». En cas de besoin, elles préféreront des moyens plus directs (appels téléphoniques, voire lettres avec accusés de réception) pour discuter précisément des questions d’argent.
Un autre point important : la saisie d’information personnelle doit toujours se faire via des connections sécurisées, avec une adresse internet commençant par « https:// ». Les escrocs au phishing sont incapables de mettre en place de telles pages à l'image de la banque. Si par mégarde l’internaute clique sur un lien qui l’emmène vers un formulaire de saisie, c’est vraisemblablement l’indice à prendre en compte.
Bon sens et vigilance
Plus généralement, la DGCCRF en appelle au bon sens de l’internaute et à sa vigilance, notamment « lorsqu’un courriel demande des actions urgentes ». Il invite également à ne pas transférer ce genre de mail et à ne pas cliquer sur les liens qu’il contient (le lien affiché pouvant dissimuler la vraie destination). Enfin, il indique qu’un certain nombre de logiciels et de filtres offerts par les navigateurs existent pour éviter ce genre de messages.
Quoi qu’il en soit, et en cas de doute, il est nécessaire de prendre contact avec son conseiller ou son agence bancaire. La répression des fraudes invite par ailleurs à rapporter ces tentatives d’abus sur le site gouvernemental : https://www.internet-signalement.gouv.fr/
