Le « phishing », une nouvelle arnaque sur Internet : 1ère condamnation en France

2ème bulletin d'alerte de l'Observatoire CyberConso du Forum des droits sur l'Internet

L'Observatoire CyberConso du Forum des droits sur l'Internet a décidé d'alerter les internautes sur une pratique frauduleuse qu'ils peuvent subir : le " phishing " ou " hameçonnage ".

Le principe est toujours le même : les fraudeurs utilisent la marque, le logo ou les couleurs d'une entreprise importante afin d'inciter les internautes à leur confier différents éléments d'identification (numéro de carte bancaire, codes d'accès aux services en ligne, identifiants de connexion à l'Internet, etc.). Les internautes reçoivent de faux messages électroniques d'alerte aux couleurs de l'entreprise concernée, les incitant à cliquer sur un lien où ces informations leur sont demandées.

Le phénomène était jusqu'ici cantonné aux internautes anglophones, les principales entreprises concernées étant de grandes sociétés américaines. Les membres de l'Observatoire constatent aujourd'hui une augmentation importante de cas de " phishing " portant sur de grandes entreprises françaises : fournisseurs d'accès à l'Internet, banques françaises ou géants du commerce électronique. Pour la première fois, des poursuites judiciaires ont été intentées à l'encontre de particuliers français tentant d'usurper des informations aux internautes.

La première condamnation vient d'intervenir à Strasbourg où un étudiant a été condamné à la fin de l'année 2004 à 1 an de prison avec sursis et à 8.500 euros de dommages intérêts pour avoir usurpé l'identité des plus grandes banques françaises afin de collecter des informations bancaires.

Les risques pour les internautes victimes de phishing sont importants : détournement de leur numéro de carte bancaire, transfert de sommes d'argent depuis leur compte bancaire, utilisation de leur connexion Internet pour commettre des infractions et les garanties sont peu nombreuses. Aucune obligation de dédommagement n'est ainsi imposée à la banque en cas de détournement de fonds via les outils de banque en ligne.
C'est pourquoi, le Forum des droits sur l'Internet alerte les internautes sur ce phénomène et leur rappelle les principaux conseils de vigilance à avoir sur l'Internet :

1. ne jamais communiquer des données sensibles (numéro de carte bancaire, identifiants personnels) en cliquant sur un lien envoyé par courrier électronique ;
2. toujours vérifier, dans la barre d'adresse du navigateur, l'adresse du site Internet avant de saisir les informations demandées ;
3. toujours partir de la page d'accueil d'un site pour accéder aux autres pages, notamment celles où sont demandées des identifiants ;
4. lors de la consultation de sites sécurisés (sites bancaires, par exemple), s'assurer de l'activation du cryptage des données (l'adresse du site doit commencer par https et non par http)
5. en cas de doute, prendre contact directement avec l'entreprise concernée (votre banque, votre fournisseur d'accès à l'Internet, etc.) pour lui signaler le message suspect.
   

Prévu pour mars 2005, le prochain rapport de l'Observatoire CyberConso du Forum des droits sur l'Internet portera notamment sur la question du phishing.

Enfin, les internautes peuvent adresser leurs témoignages sur les pratiques du commerce électronique, et notamment sur leurs problèmes rencontrés, à l'adresse suivante : www.forumInternet.org.

Rappelons que l'Observatoire CyberConso avait émis un premier bulletin d'alerte sur les dialers en juillet 2004.