Selon une étude de l’éditeur de logiciels anti-virus Kaspersky Lab portant sur 2014, les enseignes bancaires sont de moins en moins ciblées par les attaques de phishing, qui se portent plus volontiers sur les systèmes de paiement et les sites d’e-commerce.
Pour mémoire, le terme phishing (hameçonnage en français) désigne un type très répandu de fraude sur internet, consistant à duper les usagers avec de faux sites internet copiant les vrais, afin de soutirer des données confidentielles, comme des mots de passe ou des identifiants de compte bancaire.
Selon les statistiques compilées par Kaspersky Lab, ces attaques ont visé les sites des banques dans 16,3% des cas en 2014. C’est moins qu’en 2013 (22,2%). Les pirates ont eu tendance à se reporter sur les sites de e-commerce (7,3%, +0,8 point) et surtout sur les systèmes de paiement, comme Visa, MasterCard ou PayPal (5,14%, +2,4 point). Les sites les plus souvent détournés dans le cadre d’opérations de phishing restent toutefois, de très loin, les portails internet et les messageries en ligne comme Gmail, Yahoo ou Outlook (42,6%).
Globalement, le « phishing financier », c’est-à-dire destiné à voler des données permettant d’accéder aux comptes des victimes, a eu tendance à reculer en 2014. Cette baisse s’explique par la « réaction des marques les plus fréquemment invoquées dans des escroqueries de cette nature », argumente Tanguy de Coatpont, directeur général de Kaspersky Lab France. « Celles-ci ont commencé à s’attaquer plus activement aux vecteurs de diffusion, en particulier le spam [courriels « piégés » expédiés en masse, NDLR] (…). Cependant, les cybercriminels ont immédiatement réagi à leur tour en ciblant de nouveaux marchés ».
