Accueil

VICTIME DE PHISHING, QUELS RECOURS?

Ed: 19/12/2016

 

Exemples de phishing
Orange vous informe que des tentatives d'escroqueries par e-mail, aussi appelées "phishing", se sont multipliées ces dernières semaines.

Le "phishing" est une technique qui consiste à usurper l'identité d'un tiers de confiance (banques, administrations, fournisseurs d'accès internet, etc.) pour soutirer des renseignements personnels à des fins malveillantes.
Pour en savoir plus, Orange met à votre disposition des compléments d'information accessibles depuis le site internet d'Orange au chemin suivant :
orange.fr > assistance > internet > sécurité > phishing

Nous vous rappelons qu’en aucun cas, Orange ne vous demandera par e-mail de lui communiquer vos coordonnées bancaires, identifiants ou mots de passe.

Nous vous recommandons donc la plus grande vigilance lors de la consultation de vos e-mails et vous invitons à nous signaler tout message suspect à l'adresse suivante

abuse@orange.fr

. Une cellule spécialisée destinée à veiller au respect des règles de bon usage d'internet, interviendra immédiatement pour vous assurer une connexion en toute sécurité.

Dire non au Phishing: Pour signaler un  site:

Le service Phishing Initiative offre à tout internaute la possibilité de lutter contre les attaques de phishing; En dénonçant ici l'adresse d'un site de phishing francophone, chaque site fera l'objet d'une validation et d'un blocage dans les navigateurs. En contribuant à ce projet vous diminuez l'impact de cette cybercriminalité et empêchez les autres internautes d'être victime de la fraude.

 

 


Article Notre temps de février 2016

VICTIME DE PHISHING, QUELS RECOURS?

Sur internet ou sur votre téléphone portable, il arrive que des messages frauduleux cherchent à vous « hameçonner » pour vous soutirer des informations bancaires ou de l'argent. Nos conseils pour vous protéger

ANNE BANCE

Restez sur vos gardes

> Les fraudeurs se sont professionnalisés. Leurs mails ou SMS sont parfois très bien rédigés, leur présentation irréprochable. > Pour vous faire mordre à l'hameçon, ils usurpent l'identité de nombreux organismes : banques, opérateurs téléphoniques, Trésor public, préfecture de police, Autorité des marchés financiers. . . > Les prétextes utilisés sont variés : vous rembourser de l'argent, réaliser une opération de sécurité indispensable pour continuer à utiliser votre carte bancaire, mettre un service à jour. . . Ces messages jouent aussi sur la peur, menaçant par exemple de couper l'électricité ou le gaz si vous ne réglez pas au plus vite une prétendue facture. > Vous êtes invité à renvoyer par mai! ou SMS le numéro de votre carte bancaire, ou l'identifiant et le mot de passe donnant accès à vos comptes bancaires en ligne. Ou encore vous êtes incité à cliquer sur un lien hypertexte qui vous amène sur une page web sur laquelle il vous est demandé d'entrer des données confidentielles. Elle est très bien imitée et l'adresse presque identique à la vraie, à une lettre ou un chiffre près.

Désormais, ces liens peuvent être activés via les réseaux sociaux ou proposés quand vous consultez certains sites.

> Autre technique : vous demander de mettre à jour une application. Vous téléchargez alors un virus qui s'installe incognito dans votre ordinateur. Jérôme Robert, directeur marketing de Lexsi, une société spécialisée dans la sécurité informatique, explique : « Le virus attend que vous vous connectiez à votre banque, pour un virement par exemple. Vous recevez un code par SMS pour valider l'opération, et vous le tapez sur le site de la banque. Un message d'erreur s'affiche. À votre insu, le virus a détourné le code de validation. Vous recommencez l'opération et cette fois, le code fonctionne : votre virement est validé, mais un fraudeur a ainsi pu récupérer un code pour l'utiliser à son profit. »

Prenez vos précautions

> Souvenez-vous qu'aucun établissement bancaire ni public ne vous demande d'informations personnelles par mail.

> Ne cliquez jamais sur le lien présent dans un mail (sauf si vous êtes absolument sûr de l'identité de l'expéditeur). Pour vérifier l'information contenue dans un message, connectez-vous en tapant vous-même l'adresse internet de l'organisme à contacter.
 

 > Ne téléchargez rien sur votre ordinateur à partir d'un mail.

 > Changez régulièrement le mot de passe qui vous permet de vous connecter sur le site de votre banque afin de consultervos comptes bancaires. Assurez-vous qu'il n'est pas trop facile à deviner, > Téléchargez les logiciels antivirus spécialisés (comme Trustée), fournis gratuitement par certaines banques. Il vous alertera si vous saisissez des informations sur un site pirate.

>• Pour vos paiements sur internet, vérifiez que la connexion est sécurisée avant de saisir des informations sensibles : l'adresse commence par « https » et un cadenas apparaît dans la barre du navigateur.

Pour vos achats, pensez« e-carte bleue »

Une des solutions les plus sûres consiste à régler vos achats en ligne par le biais d'une « e-carte bleue ». Demandez à votre banque si elle propose ce service (parfois payant). Elle vous enverra un identifiant et un mot de passe à personnaliser très vite. À chaque achat, le service génère un numéro de carte, une date limite et un cryptogramme uniques : le numéro de votre carte bleue personnelle ne circule donc plus.

 

Débit frauduleux : n'attendez pas!

En principe, vous avez treize mois pour contester une opération frauduleuse sur votre compte (soixante-dix jours pour une banque hors Union européenne). « Mais récemment, un juge a estimé qu'un client avait fait preuve de négligence en n'avertissant pas sa banque assez vite. Il était donc responsable et la banque n'avait pas à rembourser les débits litigieux. Pourtant, il n'avait pas dépassé le délai », relève Olga de Sousa, juriste à l'UFC-Que choisir. Moralité? Surveillez vos relevés de comptes et alertez la banque dès que possible, « de préférence par écrit », conseille Olga de Sousa.

> Réagir... vite!

> Faites opposition immédiatement sur votre carte bancaire si vous craignez d'avoir été piégé.

> Changez les mots de passe de votre compte bancaire en ligne ou • des comptes clients ouverts chez les e-commercants auprès desquels vous faites des achats (les fraudeurs ne pourront pas usurper votre identité ni payer avec votre carte).

> Signalez l'arnaque surwww.internet-signalement.gouv.fr afin que la police puisse ouvrir une enquête et engager des poursuites, > Copiez l'url du site pirate sur le site de Phishing Initiative (https:// phishing-initiative.fr), une association créée notamment par Lexsi, Microsoft, Google et Paypal. Après vérification, le site sera mis sur une liste noire. Ainsi, chaque fois qu'un internaute s'y connectera via Edge, Internet Explorer ou Chrome, un bandeau rouge l'avertira du danger. « Nous oeuvrons aussi bénévolement pour faire fermer ces sites », explique Jérôme Robert, Phishing Initiative, qui ne fait rien payer aux particuliers, a fait fermer 15000 sites l'an dernier.

Se faire rembourser

> Les banques sont tenues de rembourser intégralement les débits frauduleux sur votre compte (notamment ceux réalisés avec votre numéro de carte bancaire alors que vous détenez toujours celle-ci)... sauf si vous avez fait preuve de négligence (articles L133.19 et suivants du Code monétaire et financier). « Pour certaines banques, la négligence consiste à donner votre identifiant et votre mot de passe (ou le numéro de carte et son cryptogramme), permettant ainsi à un fraudeur d'accéder à vos comptes, souligne Olga de Sousa, juriste à l'UFC-Que choisir. Mais même dans cette hypothèse, il appartient à la banque de prouver votre imprudence pour s'exonérer d'un remboursement. » Le Crédit mutuel Nord-Europe refuse régulièrement de rembourser des clients victimes de débits frauduleux. La banque, qui a mis en place un système de sécurité avec code à usage unique, estime que ces fraudes n'ont été possibles que par négligence des consommateurs. Les victimes, elles, assurent n'avoir rien à se reprocher. Plusieurs procès sont en cours, « Pour l'instant, les juges sont partagés. Dans un procès où les clients ont obtenu gain de cause, le Crédit mutuel s'est pourvu en Cassation. Nous attendons la position de la Cour de cassation sur la question », note Olga de Sousa.

> Si votre banque rechigne à rembourser, adressez-lui un courrier recommandé pour lui rappeler la loi. « Dans ce cas, les clients obtiennent en général gain de cause », rassure Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France. •

Faut-il porter plainte?

Une circulaire du ministère de l'Intérieur a rappelé aux policiers qu'une plainte n'était pas obligatoire pour qu'un particulier puisse se faire rembourser une opération frauduleuse par sa banque. De nombreux établissements exigeaient en effet ce document. « Si le commissariat ne veut pas enregistrer votre plainte, signez une main courante pour justifier devant ces organismes que vous avez été abusé », conseille Olga de Sousa.

 

.En cas de problème

Si votre banque ne veut pas entendre raison, une association de consommateurs peut vous épauler. Pour des litiges jusqu'à 4 000 €, le juge de proximité est compétent. Même si, dans ce cas, le recours à un avocat n'est pas obligatoire, l'UFC-Que choisir le conseille, compte tenu de la complexité du dossier.