Accueil
Quatre banques françaises cibles d'une attaque par phishing
Un spam essaie de récupérer les codes d'accès des internautes clients de la Société générale, du CIC, du CCF et de BNP Paribas. Les quatre banques ont réagi sur leurs sites.
Arnaud Devillard , 01net., le 30/05/2005 à 18h19
« Alerte sécurité ! Tentative d'usurpation de vos codes d'accès » , signale le site Internet du CIC. « Avertissement, e-mail frauduleux », clame celui de BNP Paribas. Sur societegenerale.fr, c'est « Alerte sécurité, une tentative de fraude grossière » , tandis que CCF.fr avertit : « Attention, tentative de piratage de vos données personnelles, par e-mail » . Une escroquerie de grande ampleur vise en effet ces quatre établissements bancaires depuis la fin de la semaine dernière.
Point de départ, un spam, que vous avez peut-être reçu, qui commence ainsi : « Dear Societe Generale/BNP Paribas/CIC Banque/Banque CCF member » . Ce message vous demande ensuite, si vous êtes effectivement client de l'un des quatre établissements, de saisir vos codes d'accès au site Internet correspondant en cliquant sur l'un des quatre liens proposés. Ils renvoient apparemment à une page de l'un des sites officiels. Surtout, ne touchez à rien, c'est une escroquerie de type phishing. C'est-à-dire la mise en ligne de faux sites officiels (e-commerce, banque, enchères en ligne...), très bien imités, sur lesquels on vous redirige par le biais d'un e-mail. Le but : récupérer vos codes d'accès, vos données personnelles ou bancaires, généralement sous prétexte d'en vérifier la validité.
Des parades contre le détournement de compte bancaire
Les quatre banques concernées ont donc réagi sur leurs sites (les vrais, cette fois). Dès les pages d'accueil, un message avertit les internautes de l'arnaque en cours et renvoie à une page dédiée. Chaque banque y rappelle les règles à suivre dans ce genre de situation. A savoir : ne pas répondre à ce genre de message, ne pas cliquer sur les liens, supprimer le mail et, surtout, ne saisir aucune donnée.
Plus généralement, le site du CIC rappelle « qu'il ne faut jamais cliquer sur un lien contenu dans un e-mail non sollicité ». Ou encore, comme le précise le CCF : ne « jamais divulguer son identifiant ou son mot de passe dans une situation autre que celle qui consiste VOLONTAIREMENT à se connecter sur son compte, sur le site OFFICIEL, et ce sans y avoir été invité. »
A côté de ces conseils à leurs clients, certains établissements ont aussi prévenu les autorités chargées de la lutte contre la cybercriminalité et étudient les suites juridiques à donner à cette attaque un peu nouvelle. Car si le phishing fait partie des arnaques en plein essor en France, selon le Forum des droits sur l'Internet , on n'avait encore pas vu ce type de phishing gigogne, associant plusieurs faux sites bancaires dans un seul mail. « On a affaire à une chose assez grossière » , note-t-on d'ailleurs au CCF.
L'établissement tient aussi à rassurer ses clients. Pour faire en ligne un virement externe de votre compte vers un autre que ceux déjà mémorisés dans votre espace personnel, il faut être détenteur d'une carte personnalisée munie d'une dizaine de codes. Au moment du virement, le système demandera au hasard l'un de ces codes.
A la Société générale, si quelqu'un veut faire le même type d'opération, il faut téléphoner à la banque. « Aucun risque que quelqu'un se fasse pomper son compte », assure l'établissement. En revanche, celui de voir quelqu'un utiliser vos identifiant et mot de passe est bien réel. Plus prudent, le CCF estime qu' « il n'y a pas "zéro danger". Les hackers qui font ce genre de choses sont d'une imagination débordante. Il faut être très très vigilant. »
source >http://www.01net.com/editorial/279580/fraude/quatre-banques-francaises-subissent-une-attaque-par-phishing/<
Un spam essaie de récupérer les codes d'accès des internautes clients de la Société générale, du CIC, du CCF et de BNP Paribas. Les quatre banques ont réagi sur leurs sites.
Arnaud Devillard , 01net., le 30/05/2005 à 18h19
« Alerte sécurité ! Tentative d'usurpation de vos codes d'accès » , signale le site Internet du CIC. « Avertissement, e-mail frauduleux », clame celui de BNP Paribas. Sur societegenerale.fr, c'est « Alerte sécurité, une tentative de fraude grossière » , tandis que CCF.fr avertit : « Attention, tentative de piratage de vos données personnelles, par e-mail » . Une escroquerie de grande ampleur vise en effet ces quatre établissements bancaires depuis la fin de la semaine dernière.
Point de départ, un spam, que vous avez peut-être reçu, qui commence ainsi : « Dear Societe Generale/BNP Paribas/CIC Banque/Banque CCF member » . Ce message vous demande ensuite, si vous êtes effectivement client de l'un des quatre établissements, de saisir vos codes d'accès au site Internet correspondant en cliquant sur l'un des quatre liens proposés. Ils renvoient apparemment à une page de l'un des sites officiels. Surtout, ne touchez à rien, c'est une escroquerie de type phishing. C'est-à-dire la mise en ligne de faux sites officiels (e-commerce, banque, enchères en ligne...), très bien imités, sur lesquels on vous redirige par le biais d'un e-mail. Le but : récupérer vos codes d'accès, vos données personnelles ou bancaires, généralement sous prétexte d'en vérifier la validité.
Des parades contre le détournement de compte bancaire
Les quatre banques concernées ont donc réagi sur leurs sites (les vrais, cette fois). Dès les pages d'accueil, un message avertit les internautes de l'arnaque en cours et renvoie à une page dédiée. Chaque banque y rappelle les règles à suivre dans ce genre de situation. A savoir : ne pas répondre à ce genre de message, ne pas cliquer sur les liens, supprimer le mail et, surtout, ne saisir aucune donnée.
Plus généralement, le site du CIC rappelle « qu'il ne faut jamais cliquer sur un lien contenu dans un e-mail non sollicité ». Ou encore, comme le précise le CCF : ne « jamais divulguer son identifiant ou son mot de passe dans une situation autre que celle qui consiste VOLONTAIREMENT à se connecter sur son compte, sur le site OFFICIEL, et ce sans y avoir été invité. »
A côté de ces conseils à leurs clients, certains établissements ont aussi prévenu les autorités chargées de la lutte contre la cybercriminalité et étudient les suites juridiques à donner à cette attaque un peu nouvelle. Car si le phishing fait partie des arnaques en plein essor en France, selon le Forum des droits sur l'Internet , on n'avait encore pas vu ce type de phishing gigogne, associant plusieurs faux sites bancaires dans un seul mail. « On a affaire à une chose assez grossière » , note-t-on d'ailleurs au CCF.
L'établissement tient aussi à rassurer ses clients. Pour faire en ligne un virement externe de votre compte vers un autre que ceux déjà mémorisés dans votre espace personnel, il faut être détenteur d'une carte personnalisée munie d'une dizaine de codes. Au moment du virement, le système demandera au hasard l'un de ces codes.
A la Société générale, si quelqu'un veut faire le même type d'opération, il faut téléphoner à la banque. « Aucun risque que quelqu'un se fasse pomper son compte », assure l'établissement. En revanche, celui de voir quelqu'un utiliser vos identifiant et mot de passe est bien réel. Plus prudent, le CCF estime qu' « il n'y a pas "zéro danger". Les hackers qui font ce genre de choses sont d'une imagination débordante. Il faut être très très vigilant. »
source >http://www.01net.com/editorial/279580/fraude/quatre-banques-francaises-subissent-une-attaque-par-phishing/<
