Ces dernières années, les campagnes de phishing se multiplient au plus grand dam des établissements financiers. L’hameçonnage est une des formes d’escroqueries les plus répandues sur le web. L’escroc utilise le logo et le nom d’un organisme connu pour attirer l’attention de sa future victime.
C’est justement ce qui est arrivé à un retraité auvergnat qui est tombé dans le piège de pirates informatiques en juin dernier. “Tout a démarré avec une émission télévisée, le 29 juin. J’ai scanné un QR code donnant accès à une documentation d’Orange Bank. Je suis allé sur le site avec mon téléphone et 48 heures après, une conseillère de cette banque en ligne m’appelait, me donnait son numéro de portable, son adresse mail. Elle me proposait un placement intéressant, de 4,26 %. Elle avait mes coordonnées du fait que j’avais scanné le QR code”, explique Pierre (le prénom a été modifié) à nos confrères de La Montagne.
Convaincu par le discours de la pseudo-conseillère, il décide finalement d’ouvrir un compte sur le site, usurpant la charte graphique de l’établissement Orange Bank. Il a démarré par un premier versement de 10 000 euros avant d’enchainer sur un second dans la foulée, puis un troisième en octobre.
“Le 10 octobre, un collaborateur de cette conseillère m’a proposé un placement en Bourse de 10 000 euros. L’IBAN d’un compte dédié aux placements boursiers m’a été fourni. Deux versements de 5 000 euros ont été faits. Fin novembre, quand j’ai recontacté la conseillère pour une mise à jour de mes comptes et un accès à des documents, celle-ci m’a annoncé qu’elle me rappellerait, mais je n’ai plus eu de nouvelles”, poursuit la victime.
“Cette arnaque me condamne à mal vivre”
Sans réponse de sa part, il se décide alors de solliciter directement Orange Bank, croyant que ses fonds y étaient entreposés. C’est la douche froide lorsque la conseillère de la “vraie” banque lui annonce qu’elle ne trouve aucune trace dans le fichier client de la banque. Immédiatement, l’établissement comprend que Pierre a été victime d’une attaque de phishing. Sur son blog, Orange Bank a d’ailleurs publié au courant décembre un article en avertissant les internautes du risque.
“Cet argent, c’était pour ma retraite, ce sont les économies d’une vie. On n’arrête pas de nous dire de passer par Internet. Je pensais que cette banque en ligne était super-sécurisée, mais je suis déçu. Je me sens volé, mais aussi stupide. Je culpabilise énormément. […] Je ne me reconnais plus. Cette arnaque me condamne à mal vivre ». Pierre ne souhaite toutefois pas s’arrêter là et il attend un rendez-vous avec une avocate à la fin janvier. Par ailleurs, il ambitionne de créer une association et de monter une cagnotte pour aider les victimes de telles arnaques.
Face à la recrudescence de ces attaques et à la vulnérabilité du grand public, les banques en ligne tentent sensibiliser les clients sur le phishing. Dans son billet de blog, Orange Bank donne quelques pistes pour identifier de telles arnaques : erreurs grammaticales dans les mails, sollicitation de données personnelles, expéditeur douteux, ton anxiogène et pressant ou encore le dialogue confidentiel sont autant de comportements suspicieux qui devraient sonner l’alarme.
Comment faire si vous êtes victime ?
Les pouvoirs publics ont mis en place le portail internet-signalement.gouv.fr qui permet de signaler tout contenu ou comportement frauduleux. Cela dit, vous ne retrouverez pas forcément votre argent. D’ailleurs, il est rare que vous soyez contacté – sauf pour un cas spécifique. Cela dit, un seul signalement pour une escroquerie fait réagir les autorités compétentes. Ces dernières affirment même que les (trop) nombreux signalement pour un cas peuvent porter préjudice à l’enquête.
Vous pouvez également vous tourner vers l’association Phishing Initiative qui a été lancée conjointement par par Microsoft, PayPal et Cert Lexsi. En utilisant ce service, les vitimes ont un moyen efficace pour faire face à cette forme de cyberattaque. Une fois dénoncé, le site frauduleux est soumis à une validation. Si confirmation définitive, il sera alors bloqué par tous les navigateurs web.
