 |
 |
 |
 |
|
|
|
|
Les cyberescrocs pullulent sur Internet. Leurs techniques sont très sophistiquées. Récemment, j’ai reçu un courriel avec la belle en-tête ci-dessous. La lettre provenait de service@mastercard.be. Une fenêtre renvoyait à un intermédiaire de paiement réputé. Du bel ouvrage.
Le message était adressé aux clients détenteurs d’une Mastercard qui effectuent des paiements à l’étranger. Je venais juste de payer en ligne deux entrées à une exposition en France. Mastercard entendait renforcer la sécurité des transactions, ayant relevé des détournements de comptes préjudiciables à la société, à autrui ou à moi-même. En attendant, mon compte chez eux était bloqué. Mais si je marquais mon accord sur le nouveau dispositif anti-fraude, le compte serait réactivé. Pour ce faire, je devais communiquer mon numéro de carte et mon mot de passe. Le texte était libellé en anglais. J’ai répondu que je désirais obtenir le courrier en français. Ma demande est revenue avec la mention : destinataire inconnu. L’arnaque, assez subtile, était confirmée. Il s’agit d’une tentative de hameçonnage (phishing). Des bougres mal intentionnés fabriquent un message paraissant provenir d’une entreprise de confiance, style banque ou un nom connu (Skynet, Microsoft). Les pirates invitent à cliquer sur un lien pour mettre à jour des coordonnées personnelles. En réalité, vous aboutissez sur une page web factice, copie conforme de l’original. Vos données bancaires sont captées pour utiliser votre compte à vos dépens. Sachez qu’aucune banque, ni organisme de carte de crédit ne demande des informations confidentielles par Internet. Si vous doutez de la véracité de l’expéditeur du mail, téléphonez à votre banque pour vérification. Des personnes tombentencore dans le panneau. Si cela vous arrive, bloquez immédiatement le compte concerné. Vous pouvez déposez plainte auprès de la Computer Crime Unit sur le site www.ecops.be.
Récemment, de nombreux internautes ont également reçu un courrier de la banque ING libellé comme suit :
"Notre système a détecte des charges inhabituelles à une carte liée à votre compte ING.
Numéro de référence : 259-187-991
C’est le dernier rappel pour vous connecter à ING, le plus tôt possible"
Ensuite, on vous invite à cliquer sur un lien de navigateur sécurisé sur lequel vous confirmerez être le propriétaire du compte. On vous demandera alors de comparer vos informations personnelles à celles reprises par la banque. C’est évidemment une arnaque, déjà remarquable à la tournure des phrases et aux fautes d’orthographe. L’hameçonnage ne mord pas du tout si vous n’êtes pas client de la banque.
Autre forme de cyberfraude, le spoofing consiste à usurper une identité électronique. J’ai reçu à 2 reprises deux courriers émouvants de vagues connaissances figurant dans ma liste de contacts. Hilde et Jacques traversaient une passe difficile, victimes d’une escroquerie sur Internet (faut oser). Ils demandaient un petit coup de pouce financier pour sortir de leurs difficultés temporaires. Un numéro de compte suivait pour accueillir votre contribution. Ici, en cas de doute, un petit coup de fil aux intéressés suffit ou l’envoi d’un courrier qui vous reviendra illico, parce qu’il n’y a personne à l’adresse indiquée. Parfois, ces messages "amicaux" ne mendient rien, ils véhiculent des virus nuisibles à votre PC.
Internet est ainsi fait de bonnes et de mauvaises surprises. Environ 2/3 des Belges ont été victimes d’un pirate (hacker), surtout chez les francophones. Les attaques virales représentent 43% des délits, le piratage des profils en ligne, 7%, et le hameçonnage/usurpation d’identité, 6%. Coût moyen de la réparation de l’ordi attaqué : 250 euros, + 28 jours de délai de remise en ordre.
Pour éviter la propagation des virus, lorsque vous effectuez un envoi groupé, prenez l’habitude de le faire en Cci plutôt qu’en Cc. Ainsi, chaque personne touchée ne lira que son adresse et non celle des autres destinataires. Si vous faites suivre un message qui a déjà beaucoup circulé, supprimez les noms et adresses des lecteurs précédents. Chaque fois qu’un message est retransmis, la liste des noms grossit comme une boule de neige. Si un virus infecte la liste, tous les membres sont vérolés. En outre, des pirates récupèrent ces listes pour les revendre aux spammeurs professionnels. Un spam (pourriel) est un message indésirable, souvent publicitaire.
Internet, c’est comme sortir seul le soir, mieux vaut prendre ses précautions. Je vous recommande le site www.arnaques.be pour être informé des dernières escroqueries. Pour des données plus techniques sur la sécurisation, voyez www.securiteinfo.com, très complet.
Patrice Gilly
Veuillez vous identifier (premier cadre orange ci-contre) ou enregistrez-vous pour réagir à cet article.
   |
