Phishing

Le phishing (ou hameçonnage en français) consiste pour un escroc à obtenir des informations confidentielles (numéro de comptes bancaires, de cartes bleues, etc) simplement en vous les demandant.

Afin de perpétrer ce qu’on appelle un phishing les escrocs vont d’abord usurper l’identité d’une autre personne ou d’une société. Il faut savoir que votre banque, votre FAI, les sites marchands ne vous enverront JAMAIS d’e-mail pour vous demander votre numéro de compte en banque ou votre numéro de carte bleue.

La tentative de phishing la plus commune vise à obtenir vos informations bancaires

Vous recevez un e-mail qui semble venir de votre banque, votre fournisseur d’accès à internet ou un web marchand. Celui-ci vous informe que vous devez renvoyer vos détails bancaires pour une raison quelconque. Par exemple, une panne informatique, une vérification annuelle, voire suite une tentative d’escroquerie !

On vous demande alors de cliquer sur un lien qui va vous rediriger vers un site tiers. Ce site vous demandera de rentrer vos numéros de comptes et codes d’accès.

Ces informations arriveront directement aux escrocs. Ils n’auront ainsi plus qu’à se connecter à votre vrai compte en utilisant les informations que vous leur avez fournies.

Soyez vigilants et ne répondez jamais à ce genre de mails

Phishing ou Hammeçonage

Si vous constatez un mouvement inexpliqué sur votre compte bancaire, ne tardez pas. Il se pourrait qu’il soit lié à une utilisation frauduleuse de votre carte bleue sur internet.

Ainsi, faites immédiatement opposition en contactant le service interbancaire des cartes perdues ou volées. Pour la France : 0 892 705 705 ; 0,34€/min, service disponible 7 jours sur 7. Puis demandez à votre banque le remboursement des sommes prélevées. Utilisez l’Article L133-18 du code monétaire et financier. La banque doit vous rembourser immédiatement.

De plus, vous pouvez communiquer l’adresse du site de phishing à Phishing Initiative qui est un site créé par Microsoft, PayPal et le CERT-LEXSI. Le site sera vérifié et fermé si la tentative d’arnaque est confirmée.

Les techniques les plus utilisées pour des tentatives d’hameçonnage

Les noms des banques sont largement utilisés par les escrocs. Ils envoient des courriels non sollicités qui usurpent le nom de toutes les grandes banques. Parmi elles, on notera la banque populaire, la banque postale, le crédit mutuel, LCL, le crédit agricole ou encore la BNP.

En second lieu, les fournisseurs d’accès à Internet ont vu leur nom être utilisé frauduleusement dans des tentatives de phishing. Ainsi, Alice, FREE, SFR, Orange ou encor Bouygues Télécom y ont eu droit.

Mais ce n’est pas tout. Les services de paiement PayPal et VISA ont aussi été imités pour des tentatives d’hameçonnage. Des services gouvernementaux comme Ameli, les impôts ou la CAF n’y ont pas échappé.

Finalement, de nombreuses compagnies ayant des contacts avec des clients particuliers ont aussi vu leur nom usurpé pour du phishing. Par exemple, la FNAC, Netflix, EDF, Apple, Facebook ou encore Mondial Relay.

17 réflexions au sujet de « Phishing »

  1. Bonjour,
    Habitant en Belgique, il y a un système avec un lecteur de carte bancaire pour effectuer plusieurs manip sur internet.
    Cette fois quelqu’un voudrait m’acheter quelque chose via MondialRelay sans passer par un site de vente.
    L’adresse utilisée est : groupemondialrelay@gmail.com
    pour me dire qu’un virement est en attente, que quelqu’un viendra à moi pour des infos supplémentaires.
    Numéro belge entrant +32460230580
    me demande très rapidement de vérifier certains codes transmis par le lecteur de carte. Je comprends que je ne dois pas allé plus loin.
    MondialRelay de l’autre coté me confirme que cette adresse email n’existe pas!

    Attention à vous !

  2. Je suis tombée sur le site theschallers.com qui recopie à l’identique les informations de la marque de maroquinerie française Nilau ! Le seul vrai lien de cette marque est bien http://www.nilau-paris.com, soyez vigilants !

  3. Bonjour a tous!
    Connaissez vous le site DESTOCK-BAZAR.COM ????
    Est il répertorié dans les sites arnaques??? Phishing ???

    Important.
    Merci

  4. J’ai rencontré une personne sur Instagram, son nom de profil Kevin William, veuf, avec un garçon de 8ans, agent immobilier, et qu’il était en faillite, au début en se parler sans arrière pensée, il m’invite sur Skype pour discuter. Au bout de deux semaines, il avoue être tombé amoureux chose que je comprenais pas au bout de semaine déjà, il me parlait de vivre ensemble…etc
    Au bout de 2 mois son fils tombe malade, et qu’il avait besoin de mon aide
    financièrement, il m’a demandé de l’argent bien-sûr j’avais pitié, je lui demandé son RIB , il m’envoie le RIB de sa belle sœur chose que je comprenais, je l’ai questionné pour avoir des informations sur l’état de santé de son fils, ces réponses ont été toujours Vague, je lui avait rien promis car moi même besoin de mon argent, je lui disais que je lui promettait rien, que moi même ayant un enfant de 3ans, je pouvais pas me permettre de lui envoyer l’argent, plus de nouvelles. Après il m’envoie un mail plus sur Skype, il m’envoie un mail et demande de discuter sur Hangout, au bout d’une semaine me parle de ses problème avec son propriétaire qu’il devais de l’argent. Je lui disais que j’avais pas cette argent il insistait beaucoup sur Argent jusqu’à maintenant, je lui ai jamais rien envoyé. J’ai eu beaucoup de doute à son sujet… Il insistait beaucoup et maintenant il me parle plus et tant mieux

  5. Arnaque à l’amour sous le nom de Mr Smith Richard, sans doute un compte Facebook piraté. ……

  6. Bonjour, m’étant fais arnaquer sur le site Zertifica en voulant commander un acte de naissance au prix de 49€. Je voudrais savoir les démarches à faire pour me faire rembourser ? merci

  7. Bonjour comment allez vous ?
    je suis novice j’aimerais faire plus belle ample connaissance avec vous si cela ne vous derangera pas ?
    Faites moi une invitation sur Hangouts j’attends de vous lire et belle reponse aussi de Vous bonne Nuit ..

    cette personne s’appelle roger da silva et à volé le fichier de catalin boteztu, voir le site de catalin botezatu photo usurpée, il possède un google + sans adresse mail son terrain de chasse hangouts badoo

  8. Bjr, je connais depuis quelques années les arnaques dénoncées ici mais je fais attention comme :
    Je reçois plein d’email frauduleux se faisant passer soi disant pour ma banque mais malheureusement pour eux tous ceux que je reçois ne correspond à rien car ma banque n’a pas mon mail car j’habite pas loin de ma vraie banque donc mail jamais transmis à mon conseiller.
    Et de plus aucun de ces mails ne portent le nom officiel de ma banque que je transmettrai jamais
    J’utilise un site bien connu qui utilise Paypal faites comme moi ne payer jamais en carte bancaire mais uniquement avec un chèque si le compte est piraté ils ne trouveront jamais la carte
    Un jour le site m’a lancé une alerte pour une soi disant vente que j’aurai fait et que l’acheteur réclame sauf que depuis longtemps je fais que des achats par chèque et j’ai vendu une seule fois sur le site et qui remonte minimum à 5 ans et je l’ai signalé au site de faire attention car ce n’était pas moi qui faisait de la vente de cet objet réclamé. Depuis plus aucune réclamation car ils ont du trouver l’arnaqueur
    Je n’utilise pas les sites de rencontre mais si jamais je le fais, je demande à voir la personne par cam, si elle ne veut pas je laisse tomber alors que j’ai ma cam allumée et je signale au site.
    Faites gaffe aussi on m’a raconté que plein de gens se sont fait avoir avec des mecs ou des femmes d’Afrique pour des rencontre et à chaque fois ils ont eu la justice sur le dos car en fait ce sont des escrocs soi disant mineurs qui le signale à la justice de leur pays qui contacte la France et résultat soit on les paye pour pas avoir d’ennuis ou payer des amendes donc escroqueries

  9. Bonjour,
    Je me suis inscrit récemment sur un site de rencontres. Depuis je n’ai que des demandes de femmes toutes plus belles les unes que les autres. Leurs points communs, elles sont toutes très mauvaises en orthographe et font des erreurs de syntaxe digne d’un enfant. Évidemment elles sont toutes amoureuse de moi, ont toutes des drames dans leur vies.
    Enfin leurs demandes c’est la carte PCS. J’ai bien entendu versé un abonnement au site de rencontres via ma carte bleue, qui habituellement envoi un code de confirmation. La ce ne fut pas le cas…
    J’ai souscrit un abonnement de 3 jours à 4.97€. Puis j’ai vue mon compte débité de 20€. Enfin de 50€… sans prendre de nouvelles options. Ma banquière m’a répondu par mail que ce n’est pas une escroquerie qu’elle avait vu avec le site.
    Enfin les brouteurs d’Afrique occidentale ont il la possibilité d’intercepter mes coordonnées bancaires via l’abonnement au site ? Je suis toujours en contact avec trois s. .. y a-t-il un moyen de les coincer même s’il n’y a pas encore eu d’arnaque?…
    Merci pour vos réponses ainsi que pour votre travail. J’ai raconté ma petite mésaventure afin d’informer les utilisateurs de ce type de site.

  10. J’ai plusieurs noms comme prêteur de particulier à particulier.
    On parle ici de Martin Martinez, Claude Grimault, Jonathan Lafleur, Christian Lorenzo, Martin Simard, Ninon Lemieux, Julie Charron, Jean-Luc Emond, Romaric Dousseau, Laurent Gonslave, Fatma Bouriche… et la liste pourrait être beaucoup plus longue.
    Y a-t-il un moyen d’arrêter ces fraudes? On se fait malheureusement prendre lorsqu’on est à bout de souffle coté monétaire. Pourquoi sommes nous si faible dans un instant de panique? Bien entendu l’argent donné ne revient jamais on le perd au lieu d’être mieux nanti monétairement.
    Faudrait aviser le plus de gens possible pour éviter ces arnaqueurs. Dommage qu’on flanche et eux font des sous à profusion… Quel chaos. Au revoir.

    1. Comme il semble qu’on puisse difficilement arrêter ces escrocs, nous axons notre site sur la prévention. C’est en alertant le plus d’internautes possible des risques sur le web que ces arnaques s’arrêteront d’elles mêmes

  11. J’ai reçue un appel de New York et je suis au Québec.
    La personne disait qu’elle venait de se faire débiter une somme de sa carte de crédit alors que je ne lui ai rien envoyé ni vendu. Je suis allé vérifier les courriels et je suis vraiment désolée de constater que plusieurs personnes ont reçu des factures parfois salée à rembourser. Je ne sais pas qui contacter pour mettre fin à ça et je suis furieuse de savoir qu’un escroc utilise mon nom pour voler les gens.
    ils utilisent des noms connu comme Costco. Je ne sais vraiment pas quoi faire.

  12. Ça m’est arrivé avec GDF qui me réclamait une somme soi-disant non payée (mais je tiens mes comptes alors j’ai bien vu que c’était faux ! ils voulaient que je paie en ligne).
    Je me suis méfiée, j’ai appelé le service client qui m’a confirmé qu’il s’agit de phishing, eux ne font jamais ça, ils envoient un courrier !
    De plus mon compte était net, je ne devais rien !

  13. Il y en a tellement!
    Jusqu’ici je ne suis pas tombé dans le panneau mais il est vrai que cela devient de plus en plus commun. Hélas de pauvres gens se font avoir.

  14. Impossible de vous les nommer tous : GDF, Orange, Banque ETC…. Pour certains, on va me couper l’électricité, pour d’autre, on a retiré trop d’argent sur ma facture ;
    En ce moment : j’ai gagné le gros lot avec microsoft, et dans tous ces cas, on me demande d’ouvrir la pièce jointe, (que je n’ouvre jamais) pour répondre aux questions. A l’heure actuelle j’ai du en recevoir + d’une vingtaine, c’est orange qui tient le pompon.
    Cordialement,
    Jad

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

The maximum upload file size: 2 Mo. You can upload: image. Drop files here