Le principe est le suivant : les fraudeurs utilisent la marque, le logo ou les couleurs d’une entreprise importante afin d’inciter les internautes à leur confier différents éléments d’identification (numéro de carte bancaire, codes d’accèsaux services en ligne, identifiants de connexion à l’internet, etc.). Les internautes reçoivent de faux messages électroniques d’alerte aux couleurs de l’entreprise concernée, les incitant à cliquer sur un lien où ces informations leur sont demandées.
Les risques pour les internautes victimes de phishing sont importants : détournement de leur numéro de carte bancaire, transfert de sommes d’argent depuis leur compte bancaire, utilisation de leur connexion internet pour commettre des infractions. Aucune obligation de dédommagement n’est ainsi imposée à la banque en cas de détournement de fonds via les outils de banque en ligne.
Quelques conseils pratiques :
- ne jamais communiquer des données sensibles (numéro de carte bancaire, identifiants personnels) en cliquant sur un lien envoyé par courrier électronique ;
- toujours vérifier, dans la barre d’adresse du navigateur, l’adresse du site internet avant de saisir les informations demandées ;
- toujours partir de la page d’accueil d’un site pour accéder aux autres pages, notamment celles où sont demandées des identifiants ;
- lors de la consultation de sites sécurisés (sites bancaires, par exemple), s’assurer de l’activation du cryptage des données (l’adresse du site doit commencer par https et non par http) ;
- en cas de doute, prendre contact directement avec l’entreprise concernée (votre banque, votre fournisseur d’accès à l’internet, etc.) pour lui signaler le message suspect.
