La Société Générale et la Bred viennent de révéler plusieurs affaires de fraudes bancaires par Internet dont ont été victimes début août certains de leurs clients. Deux utilisateurs de services en ligne de la Société Générale ont été la cible d’escrocs qui ont usurpé leur identité électronique. Après avoir obtenu l’identifiant et le mot de passe de chacun des clients, les malfaiteurs ont détourné pas moins de 15 000 euros des comptes des victimes, en utilisant le service Logitel Net qui permet de consulter ses comptes et d'effectuer des virements. Un client de la Bred (Groupe Banques populaires) a également dénoncé le même type de détournement.

Les services de la police judiciaire ont interpellé deux hommes originaires d’Europe de l’Est alors qu’ils se présentaient dans leur banque pour décaisser les fonds détournés. Selon l’enquête, ces attaques sont à mettre au compte d’organisations criminelles installées à l’étranger. Les commanditaires qui n’ont toujours pas été identifiés, auraient contacté les deux suspects sur un forum de discussion russe en France. Ces derniers devaient envoyer les sommes détournées contre la promesse d’une commission de 10%.

Une enquête est en cours pour déterminer comment les fraudeurs ont usurpé l’identité électronique des victimes. Pour sa part, la Société Générale qui indique «avoir complètement dédommagé» ses deux clients, évalue son préjudice final «à moins de 5 000 euros». La direction de la banque qui «dément toute faille dans son système informatique», ne comprend pas comment les pirates sont parvenus à décrypter les identifiants et les mots de passe. A priori, il s’agirait d’un nouveau type d’escroquerie en ligne bien connu aux Etats-Unis et en Grande-Bretagne baptisé phishing, contraction de l’anglais fishing (pêcher) et phreaking (pirater).

En mai dernier, prenant les devants, la Société Générale avait choisi d’avertir ses clients sur ce nouveau type de piratage, le phishing, qui consiste pour un pirate à récupérer à l’insu de l’internaute, des données sensibles (identifiant, mot de passe, données bancaires) soit en envoyant des mails reprenant la mise en page de sites d’entreprises connues et en se faisant passer pour celles-ci, soit en fabricant de toute pièce une interface de navigation (un site miroir) qui fait croire à l’internaute qu’il est sur le site web de sa banque par exemple. Selon l’Anti-Phishing Working group, un organisme américain recensant les attaques de ce type, le nombre de ces escroqueries en ligne ne cesse d’augmenter. De nombreuses grandes banques américaines et britanniques ont déjà été touchées par ce genre d’arnaques, dont Barclays et Loyds.