Reportage de Capital sur M6 sur le phishing dimanche 21 avril 2013

Capital, le magazine de la chaîne de télévision M6 propose une émission spéciale sur les nouvelles escroqueries. Cette diffusion aura lieu le dimanche 21 avril à 20h50.

L’émission de Capital sera composée de plusieurs reportages ayant tous un lien avec des escroqueries d’actualité : Les faux-monnayeurs, les détournements de budgets publics, les arnaques dites « au président ». Mais le reportage qui retiendra davantage notre attention est celui intitulé « La nouvelle arnaque à la carte bancaire ».

CapitalCapital a enquêté sur les tentatives de phishing. Ces e-mails non sollicités qui envahissent nos boites aux lettres virtuelles quotidiennement piègent de nombreuses personnes dans notre pays et causent des dommages importants. Le reportage s’attachera à montrer comment les escrocs procèdent, comment certaines personnes ont pu se faire piéger et la détresse laissée par ces arnaques sur les victimes des escrocs.

Arnaqueinternet.com a été contacté il y a quelques jours par les journalistes de Capital. Nous avons répondu à leurs questions et les avons orienté dans leur enquête. Nous avons ainsi participé à ce reportage en apportant notre expertise dans le domaine du phishing.

Ci-après le résumé de ce reportage tel que décrit sur le site internet de l’émission Capital de M6 :

Ça commence par un mail de votre banque : « Veuillez entrer votre numéro de compte ou de carte bancaire. » Et hop, vous voilà délestés de 3 000 euros en croyant répondre à votre banquier. Vous venez d’être victime de « phishing », hameçonnage en français. Les escrocs utilisent aussi le nom des services publics qui vous sont familiers comme EDF ou les allocations familiales… Des sigles qui inspirent la confiance. En France, chaque année, on compte 120 000 victimes de cette escroquerie. Enquête sur un nouveau genre d’arnaques qui coûte chaque année des centaines de milliers d’euros aux particuliers français.

Alors rendez-vous devant votre télévision ce dimanche pour ne pas manquer ce reportage de Capital.

Remplacement de MSN par Skype : Attention au phishing

Des tentatives de phishing profitent du remplacement de MSN par Skype

Si vous êtes utilisateur de MSN, le service de Microsoft de dialogue entre particuliers sur internet, vous avez probablement reçu un e-mail vous signalant l’abandon de ce service au profit de Skype, racheté par Microsoft il y a bientôt 2 ans. Mais méfiez-vous, certains escrocs envoyent des courriels d’hameçonnage en profitant de cet événement.

Annoncé au mois d’octobre et initialement prévu le 15 mars 2013, MSN (Messenger) sera finalement remplacé par Skype en date du 08 avril. Cette opération orchestrée par Microsft, propriétaire des 2 services, vise à mettre en avant Skype, acheté à prix d’or en 2011.

En tant qu’utilisateur de MSN, vous avez du recevoir un e-mail provenant de l’équipe Messeger et intitulé « Le temps presse. Passez de Messenger à Skype » avec l’image suivant en-tête.

Passer de MSN Messenger à Skype

Oui mais voila. Certains escrocs en profitent en ce moment pour envoyer de faux messages imitant l’original et destiner à vous faire communiquer des informations confidentielles, telles que votre mot de passe. C’est ce qu’on appelle une tentative de phishing.

La difficulté réside à discerner les vrais courriels venant bien de Microsoft, des faux mails venant d’escrocs. Et Microsoft n’a pas facilité les choses en commençant son message par un simple « Bonjour ». En effet, les courriels envoyés par une entreprise légitime  commencent généralement par « Bonjour Monsieur Dupont » ou « Cher Madame Trucmuche » alors que les spams ou les tentatives de phishing se contentent de « Bonjour » ou « Cher » (sauf cas particuliers où l’escroc aurait au préalable récupérer votre nom en piratant votre boite mail ou celle d’un de vos contacts)

Pour repérer les tentatives de phishing, pensez bien à vérifier que les liens indiqués dans le courriel reçu redirige vers une adresse commençant par www.skype.com et que l’expéditeur est également digne de confiance (pas d’adresse de type gmail par exemple)

Exemple de phishing : E-mails Paypal frauduleux

Exemple de phishing usurpant Paypal

Paypal fait partie des sociétés dont le nom est le plus couramment usurpé par des escrocs pour réaliser des arnaques sur internet. En guise d’exemple de phishing via Paypal, deux e-mail reçus par des internautes ont été ajoutés dernièrement sur notre site. Vous pouvez les visualiser en cliquant sur les liens ci-dessous :

exemple de phishing usurpant PaypalExemple de phishing Paypal N°1 : Une invitation à communiquer vos informations personnelles dans le cadre d’une pseudo campagne de sécurité.

Exemple de phising Paypal N°2 : Une alerte suite à un pseudo virement effectué depuis votre compte en banque via Paypal vous invite également à entrer vos données personnelles sur votre compte.

Il semble qu’il y ait une recrudescente de ce genre d’e-mails vu les courriels que vous nous avez adressés sur le sujet ces derniers temps. Mais Paypal n’est pas la seule entreprise concernée par ce fléau. Les escrocs utilisent régulièrement le nom de toutes les banques, des compagnies d’assurance, des fournisseurs d’accès à internet et d’autres entreprises encore pour réaliser leurs méfaits.

Prochainement, la liste viendra s’allonger : Un exemple de phishing bancaire ou un exemple de phishing utilisant de manière illicite le nom de fournisseurs d’accès à internet feront leur apparition sur notre site afin que vous puissiez les identifier et les déceler avant d’en être la victime. En effet, les recours sont très faibles voire impossibles dans le cadre d’hameçonnage, les escrocs opérant cachés depuis des pays lointains.

Quelque soit l’origine des courriels que vous recevez,  soyez toujours vigilants lorsqu’on vient vous faire part de problèmes avec votre compte ou qu’on vous informe qu’une mise à jour de vos données est nécessaire. Il pourrait s’agir d’une tentative d’hameçonnage qui pourrait bien alors venir constituer un autre exemple de phishing.

Gardez à l’esprit qu’une entreprise ne vous demandera jamais de communiquer vos coordonnées bancaires pour effectuer une vérification, que cela soit par e-mail ou sur un site web.