Depuis quelques mois, les escroqueries en ligne type phishing (contraction de l’anglais fishing : pêcher et phreaking : pirater ) vont bon train. Jusqu’à présent, les principales victimes étaient les utilisateurs de services en ligne bancaires. Cette fois, cette arnaque vise essentiellement les abonnés Internet bas débit qui, via leurs modems, doivent composer un numéro de téléphone pour se connecter. La technique consiste pour le pirate mal intentionné à changer, grâce à un cheval de Troie, à l’insu de l’internaute, le numéro de téléphone utilisé pour contacter son fournisseur d’accès à Internet et le remplacer par un numéro surtaxé.

Plus de trois cents internautes irlandais ont déjà été les victimes de ce nouveau genre d’attaque, certains ayant perdu jusqu’à 2 000 euros en connexions Internet par téléphone. C’est pourquoi, pour protéger les consommateurs de cette escroquerie, le régulateur des télécoms en Irlande, la ComReg vient d’annoncer qu’il allait suspendre les appels direct vers treize pays, cités dans la majorité des plaintes, et ce à partir du 4 octobre prochain. Plus de la moitié de ces destinations sont des îles du Pacifique-Sud. Parmi elles, Wallis et Futuna, les Comores, les îles Salomon, la Mauritanie et la Polynésie française. Afin de permettre aux Irlandais qui le souhaitent vraiment de téléphoner dans l’un de ces pays, le blocage des lignes pourra être interrompu sur simple demande, a précisé la ComReg.

Le phishing représente aujourd’hui une véritable menace pour l’Internet. Cette arnaque consiste, en général, pour un pirate à récupérer à l’insu de l’internaute, des données sensibles (identifiant de connexion, données bancaires) en usant de contrefaçon électronique. Ces attaques par usurpation d’identité consistent soit à envoyer des mails reprenant la mise en page de sites d’entreprises connues demandant à l’internaute de mettre à jour ses coordonnées bancaires, soit à tromper l’utilisateur de services en ligne bancaires en lui présentant une interface de navigation (un site miroir) qui lui fait croire qu’il est sur le site web de sa banque par exemple.

Ce type de malversations a déjà causé pas mal de dégâts aux Etats-Unis. Selon les estimations les plus sérieuses, les pertes liées au phishing ont déjà coûté près de 1,2 milliard de dollars aux banques américaines. L’Europe n’est pas épargnée, le phénomène progresse rapidement. La Grande-Bretagne et la France connaissent depuis les derniers mois une recrudescence des attaques de pirates informatiques utilisant les techniques de phishing. Plusieurs grandes banques comme la Barclays, la Loyds, la Société Générale et la Bred ont été victimes de détournement. Selon l’Anti-Phishing Working group, un organisme américain recensant les attaques de ce type, le nombre de ces escroqueries en ligne ne cesse d’augmenter : une progression de plus de 50 % d’un mois sur l’autre depuis le début de l’année 2004.

Une menace prise très au sérieux par les cybermarchands et les fournisseurs d’accès à Internet qui annoncent le lancement dans les mois à venir d’une série de services dédiés à la lutte contre le phishing. Aux Etats-Unis, le  fournisseur d’accès à Internet AOL a déjà pris les devants. Il propose à ses abonnés américains un boîtier destiné à augmenter la sécurité de leur connexion à Internet. Pour se connecter, l’abonné doit taper un code unique à six chiffres en plus du numéro d’accès au compte AOL. En attendant, reste la prévention. Avant toute chose, équiper son ordinateur d’un anti-virus associé à un pare-feu et se rappeler quelques règles de base, ne communiquer à personne son code secret de connexion. Mais la meilleure protection reste la prudence : plutôt que de cliquer sur un lien hypertexte contenu dans un courrier électronique, taper directement dans la barre des URL du navigateur, l'adresse du site web de votre banque pour éviter d'être conduit vers un faux site.