Rechercher

/ languages

Choisir langue
 

Cybercriminalité

Des internautes français victimes de fraude bancaire

De nombreuses grandes banques américaines et britanniques ont déjà été touchées par des attaques de «<EM>phishing</EM>». 

		(Photo : DR)
De nombreuses grandes banques américaines et britanniques ont déjà été touchées par des attaques de «phishing».
(Photo : DR)
Après les Etats-Unis et la Grande-Bretagne, c’est au tour de la France d’être victime d’arnaques bancaires via Internet. Plusieurs clients de la Société Générale et de la Bred ont vu leur compte en banque piraté via Internet à hauteur de quelques milliers d'euros. Il s’agirait, semble-t-il, d’une escroquerie en ligne par phishing. Une technique de piratage informatique qui ne se borne pas à l’envoi de mails ou à des liens vers des sites douteux, mais qui permet également de pirater les comptes des clients. Les malfaiteurs ont été mis en examen en France mais les commanditaires n’ont pas été arrêtés.

La Société Générale et la Bred viennent de révéler plusieurs affaires de fraudes bancaires par Internet dont ont été victimes début août certains de leurs clients. Deux utilisateurs de services en ligne de la Société Générale ont été la cible d’escrocs qui ont usurpé leur identité électronique. Après avoir obtenu l’identifiant et le mot de passe de chacun des clients, les malfaiteurs ont détourné pas moins de 15 000 euros des comptes des victimes, en utilisant le service Logitel Net qui permet de consulter ses comptes et d'effectuer des virements. Un client de la Bred (Groupe Banques populaires) a également dénoncé le même type de détournement.

Les services de la police judiciaire ont interpellé deux hommes originaires d’Europe de l’Est alors qu’ils se présentaient dans leur banque pour décaisser les fonds détournés. Selon l’enquête, ces attaques sont à mettre au compte d’organisations criminelles installées à l’étranger. Les commanditaires qui n’ont toujours pas été identifiés, auraient contacté les deux suspects sur un forum de discussion russe en France. Ces derniers devaient envoyer les sommes détournées contre la promesse d’une commission de 10%.

Identifiant, mot de passe et données bancaires

Une enquête est en cours pour déterminer comment les fraudeurs ont usurpé l’identité électronique des victimes. Pour sa part, la Société Générale qui indique «avoir complètement dédommagé» ses deux clients, évalue son préjudice final «à moins de 5 000 euros». La direction de la banque qui «dément toute faille dans son système informatique», ne comprend pas comment les pirates sont parvenus à décrypter les identifiants et les mots de passe. A priori, il s’agirait d’un nouveau type d’escroquerie en ligne bien connu aux Etats-Unis et en Grande-Bretagne baptisé phishing, contraction de l’anglais fishing (pêcher) et phreaking (pirater).

En mai dernier, prenant les devants, la Société Générale avait choisi d’avertir ses clients sur ce nouveau type de piratage, le phishing, qui consiste pour un pirate à récupérer à l’insu de l’internaute, des données sensibles (identifiant, mot de passe, données bancaires) soit en envoyant des mails reprenant la mise en page de sites d’entreprises connues et en se faisant passer pour celles-ci, soit en fabricant de toute pièce une interface de navigation (un site miroir) qui fait croire à l’internaute qu’il est sur le site web de sa banque par exemple. Selon l’Anti-Phishing Working group, un organisme américain recensant les attaques de ce type, le nombre de ces escroqueries en ligne ne cesse d’augmenter. De nombreuses grandes banques américaines et britanniques ont déjà été touchées par ce genre d’arnaques, dont Barclays et Loyds.



par Myriam  Berber

Article publié le 21/08/2004 Dernière mise à jour le 21/08/2004 à 14:44 TU