L’e-commerce, vraie victime du vol de vos données
20 avril 2006 Stock Xchange©
Le phishing, arnaque consistant à subtiliser les données personnelles des internautes, prend de l'ampleur. Si les victimes sont rares en Belgique, les acteurs du Net prennent le phénomène au sérieux. Car il entame la confiance des consommateurs. Et pourrait faire reculer le commerce en ligne mondial.
Un e-mail envoyé par une banque vous demande de cliquer sur un lien afin de confirmer votre nom d'utilisateur et votre mot de passe. Cliquez, et vous serez piégé : il s'agit d'une tentative de phishing (contraction de fishing, «pêche», et phreaking, désignant le piratage des systèmes téléphoniques). Une arnaque en ligne destinée à subtiliser vos données personnelles (codes, numéros de carte bancaire, mots de passe, etc.). Vous arrivez sur un site Internet imitant celui de votre organisme financier ou de votre commerçant favori, et sur lequel vous devez livrer vos informations. La technique se développe depuis quelques années. Et se multiplie.
Selon les derniers chiffres publiés par l'Anti-Phishing Working Group, plus de 9.700 sites mondiaux de phishing ont été répertoriés en janvier dernier, touchant plus de 100 marques connues. Et si l'on en croit le cabinet d'étude Gartner, l'augmentation du phishing porte atteinte à la confiance du consommateur dans les services en ligne et pourrait, s'il s'amplifie encore, faire reculer le commerce électronique de 1 % à 3 %.
Après eBay, son système de paiement PayPal et de nombreuses banques, Citigroup est particulièrement touché ces derniers mois. En Belgique, plusieurs personnes ont été victimes de ces e-mails frauduleux. «Nous avons recensé trois victimes chez nos clients, reconnaît Lars Seynaeve, corporate communication officer chez Citibank. Les montants en cause ne dépassaient toutefois pas € 1.500.» La banque a aussitôt remboursé ses clients.
Le nombre de cas signalés dans notre pays n'est pas élevé, une cinquantaine depuis 2004, mais en forte progression : «Nous avons recensé moins de cinq dossiers en 2004, une vingtaine en 2005 et déjà autant depuis le début de l'année !, confirme Guy Verbeeren, responsable de la section Recherche sur Internet de la Federal Computer Crime Unit (FCCU), l'organisme de lutte contre la cybercriminalité de la Police fédérale. Les montant escroqués dépassent rarement € 3.000.»
Les grands acteurs du Web n'ont pas attendu pour réagir. «Nous investissons beaucoup de temps pour informer nos utilisateurs sur cette menace, souligne Peter Burin, responsable de la communication d'eBay Belgique. Plus de 1.000 personnes dans le monde travaillent sur la sécurité de notre système.» Autre victime de choix : Microsoft. Avant l'été 2005, le géant dénombrait une dizaine de copies de ses sites par mois. Aujourd'hui, il en compte une centaine. Le géant des logiciels a intenté 117 procès en avril 2005 aux USA et vient de lancer sa campagne Global Phishing Enforcement Initiative. Ce programme mondial de lutte contre le phishing prévoit l'information des utilisateurs, la réservation préventive de 3.000 noms de domaine susceptibles d'être utilisés pour du phishing, des actions judiciaires et des partenariats avec les polices locales. Le budget, confidentiel, atteindrait plusieurs millions d'euros.
Un e-mail envoyé par une banque vous demande de cliquer sur un lien afin de confirmer votre nom d'utilisateur et votre mot de passe. Cliquez, et vous serez piégé : il s'agit d'une tentative de phishing (contraction de fishing, «pêche», et phreaking, désignant le piratage des systèmes téléphoniques). Une arnaque en ligne destinée à subtiliser vos données personnelles (codes, numéros de carte bancaire, mots de passe, etc.). Vous arrivez sur un site Internet imitant celui de votre organisme financier ou de votre commerçant favori, et sur lequel vous devez livrer vos informations. La technique se développe depuis quelques années. Et se multiplie.
Selon les derniers chiffres publiés par l'Anti-Phishing Working Group, plus de 9.700 sites mondiaux de phishing ont été répertoriés en janvier dernier, touchant plus de 100 marques connues. Et si l'on en croit le cabinet d'étude Gartner, l'augmentation du phishing porte atteinte à la confiance du consommateur dans les services en ligne et pourrait, s'il s'amplifie encore, faire reculer le commerce électronique de 1 % à 3 %.
Après eBay, son système de paiement PayPal et de nombreuses banques, Citigroup est particulièrement touché ces derniers mois. En Belgique, plusieurs personnes ont été victimes de ces e-mails frauduleux. «Nous avons recensé trois victimes chez nos clients, reconnaît Lars Seynaeve, corporate communication officer chez Citibank. Les montants en cause ne dépassaient toutefois pas € 1.500.» La banque a aussitôt remboursé ses clients.
Le nombre de cas signalés dans notre pays n'est pas élevé, une cinquantaine depuis 2004, mais en forte progression : «Nous avons recensé moins de cinq dossiers en 2004, une vingtaine en 2005 et déjà autant depuis le début de l'année !, confirme Guy Verbeeren, responsable de la section Recherche sur Internet de la Federal Computer Crime Unit (FCCU), l'organisme de lutte contre la cybercriminalité de la Police fédérale. Les montant escroqués dépassent rarement € 3.000.»
Les grands acteurs du Web n'ont pas attendu pour réagir. «Nous investissons beaucoup de temps pour informer nos utilisateurs sur cette menace, souligne Peter Burin, responsable de la communication d'eBay Belgique. Plus de 1.000 personnes dans le monde travaillent sur la sécurité de notre système.» Autre victime de choix : Microsoft. Avant l'été 2005, le géant dénombrait une dizaine de copies de ses sites par mois. Aujourd'hui, il en compte une centaine. Le géant des logiciels a intenté 117 procès en avril 2005 aux USA et vient de lancer sa campagne Global Phishing Enforcement Initiative. Ce programme mondial de lutte contre le phishing prévoit l'information des utilisateurs, la réservation préventive de 3.000 noms de domaine susceptibles d'être utilisés pour du phishing, des actions judiciaires et des partenariats avec les polices locales. Le budget, confidentiel, atteindrait plusieurs millions d'euros.
Christophe Charlot
Le Pro de l'achat malin veille aux critères de sécurité fournis pas par les sites marchands
Aucun commentaire:
Enregistrer un commentaire