C'est dans l'actuFrance

Phishing: la mise en examen d'un étudiant de Nancy nous rappelle qu'il faut lutter contre nos «sept péchés capitaux sociaux»

Cécile Chalancon, mis à jour le 03.05.2014 à 17 h 11

REUTERS/Pawel Kopczynski

REUTERS/Pawel Kopczynski

L'étudiant commandait sur Internet, réglait grâce à des données bancaires piratées et se faisait livrer la marchandise chez lui, à Vandœuvre-lès-Nancy où les policiers ont découvert une véritable caverne d’Ali Baba, nous raconte Le Républicain Lorrain ce samedi 3 mai. Lorsque la police est entrée dans son appartement, ils ont découvert «20.000 euros de marchandises: des smartphones dernière génération, des vêtements de sport, des montres. D’autres biens ont déjà été revendus», selon le directeur adjoint du SRPJ de Nancy, Franck Dannerolle. L'homme, âgé de 21 ans, a été mis en examen pour avoir acheté pour des centaines de milliers d'euros de biens grâce à des numéros de cartes bancaires récupérés sur Internet via la technique du phishing, explique 01Net. Il a été mis en examen pour pour escroquerie en bande organisée. Il risque sept de prison.

Le phishing? La technique, aussi appelée «hameçonnage», permet d'obtenir des informations personnelles (mots de passe, numéros de comptes ou de carte bancaire) en envoyant des mails formulés de manière à en assurer la crédibilité, notamment en imitant des entreprises très connues. Vous renvoyez ensuite sur des sites resemblant fortement à ceux des boîtes imitées, en reproduisant notamment les logos.

En l'espèce, le jeune homme et «le réseau de pirates avai(en)t notamment créé de faux emails et “sites miroirs” au nom d'Apple pour récupérer les cartes bancaires. “Ils étaient propres, bien faits, il y avait une maîtrise”, a souligné l'un des enquêteurs», rapporte L'Essentiel.

Ce fait divers nous rappelle que, si les auteurs d’escroqueries comme le phishing ou le smishing arrivent si souvent à nous arnaquer avec des procédés aussi simples, c’est parce qu’ils exploitent ce qu'Alan Woodward, professeur d’informatique à l’université du Surrey, appelle les «7 péchés capitaux» des internautes et des utilisateurs d’outils sociaux. La théorie a déjà quelques années, mais elle reste cruellement d'actualité.

Voici nos «sept péchés capitaux sociaux»:

L’apathie, qui est le fait de se faire avoir par une escroquerie en faisant confiance à un inconnu ou, pire, de «partir du principe que d’autres ont forcément pris les mesures nécessaires pour nous protéger», ou encore la curiosité, qui fait partie de la nature humaine mais peut nous jouer des tours:

«Quand on voit une porte que l’on avait jamais remarquée dans un bâtiment que l’on fréquente, on se demande tous sur quoi elle donne. On peut être tenté de l’ouvrir pour le savoir, mais sur Internet elle pourrait n’être qu’un piège qui attend qu’un utilisateur innocent se fasse prendre.»

Dans le même ordre d’idée, nous avons tendance à être trop crédules. Dans la vraie vie, nous faisons confiance à toute personne portant un uniforme. Sur Internet, un email qui ressemble à un message officiel avec un logo et une adresse plausible suffit parfois pour gagner notre confiance, d’autant plus que les mails de «phishing» sont de plus en plus sophistiqués.

Notre politesse, elle, nous pousse parfois à répondre aux mails venant d’inconnus, notre avidité nous fait cliquer pour obtenir un produit ou un service annoncé comme gratuit. Et il y a aussi notre timidité qui nous empêche de demander des preuves d’identification quand une personne qui appelle en se présentant comme le «support technique» nous demande un mot de passe. Et bien sûr notre insouciance: penser avant d'agir (cliquer) est sûrement le meilleur moyen de nous protéger.

La plupart des arnaques et piratages sur Internet sont évitables, notamment en suivant quelques principes de base.

Le gouvernement américain conseille par exemple de ne jamais répondre à un email qui demande des informations personnelles ou financières. Certains services de messageries comportent aussi des logiciels de détection des arnaques potentielles.

Si vous recevez un courrier douteux  sur Internet, France Inter rappelle que le ministère de l'Intérieur a mis en place un numéro d'appel, une plateforme pour lutter contre les escroqueries, le 08.11.02.02.17.

Cécile Chalancon
Cécile Chalancon (99 articles)
Editrice à Slate.fr
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte