PHISHING : LA SURENCHÈRE
L'année 2012 aura été marquée par un accroissement, exponentiel, de nombre de tentatives de phishing (hameçonnage) utilisant, essentiellement, les marques d'opérateurs de téléphonie et de banques.
Bien évidemment, l'objectif des escrocs est de récupérer des informations confidentielles : le code d'accès à la messagerie, le numéro de carte bancaire.
Le contenu des messages évolue : après une première génération de textes indiquant que le consommateur devait de l'argent, une seconde génération plus perspicace mentionnait qu'un prélèvement avait été perçu deux fois et, que le consommateur devait initier une demande de remboursement.
Une troisième génération, plus rude, utilise la menace. À l'heure où la carte bancaire constitue le principal moyen de paiement, la menace de blocage des écritures ne laissera pas indifférent tous les clients.
C'est l'argument du dernier message de phishing affichant le logo de La Banque Postale : "Lors de votre dernier achat, vous avez été averti par un message vous informant de l'obligation d'adhérer à un nouveau dispositif d'authentification des paiements sur internet". "Nous n'avons pas ce jour d'adhésion de votre part et nous sommes au regret de vous informer que vous ne pouvez plus utiliser votre carte sur internet."
Et, c'est ici que le piège se met en place puisque, le consommateur est invité à compléter une demande en ligne en remplissant un certificat de sécurité, et donc, en communiquant son numéro de carte bancaire.
Le 9 mars 2013