Le mail (rédigé en langue anglaise ou française) usurpe l'identité d'une entreprise (banque, site de commerce électronique, etc.) et invite les internautes à se connecter en ligne par le biais d'un lien hypertexte. Il leurs est demandé de mettre à jour des informations les concernant sur un site Web factice, copie conforme du site original, en prétextant par exemple une mise à jour du service, une intervention du support technique, etc.

Dans la mesure où les adresses électroniques sont collectées au hasard sur Internet, le message a généralement peu de chance d’aboutir puisque l'internaute n'est peut être pas client de la banque dont semble provenir le courriel. Mais sur la quantité des messages envoyés, il arrive que le destinataire soit effectivement client de cet organisme.

Ainsi, par le biais du formulaire, les pirates réussissent à obtenir les identifiants et mots de passe des internautes, leurs données personnelles ou bancaires (numéro de client, numéro de compte en banque, etc.).

Grâce à ces données les pirates sont capables de transférer directement l'argent sur un autre compte.

Comment se protéger du phishing ?

• ne cliquez pas directement sur le lien contenu dans le mail, mais ouvrez votre navigateur et saisissez vous-même l'adresse URL d'accès au service.
• méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute, contactez directement votre agence par téléphone.
• assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur.

Source : SIRPA Gendarmerie

Le vishing est l'utilisation de la technologie VoIP (voix sur IP) dans le but de duper quelqu'un en lui faisant divulguer de l'information personnelle et/ou financière.

Manière d'opérer des fraudeurs

Première méthode:

Un automate téléphonique est utilisé pour contacter les victimes potentielles en composant au hasard des numéros de téléphone fixe dans une règion géographique déterminée.

Lorsque la victime potentielle décroche, un message pré-enregistré supposé provenir de sa banque la prévient que des opérations inhabituelles ont été récemment effectuées sur son compte bancaire. Elle est par la suite invitée à composer un numéro de téléphone généralement surtaxé pour vérifier la situation de ce dernier. Ce numéro correspond à une boîte vocale, un message demande alors à la victime de fournir ses identifiants bancaires (les 16 chiffres et la date de validité de sa carte bancaire). Ces informations pourront ensuite être utilisées pour effectuer des achats frauduleux sur Internet.

Seconde méthode :

Une personne appelle une victime potentielle en se faisant passer pour quelqu'un du département de sécurité Visa, Master Card ou simplement de son établissement bancaire. Elle lui signale que sa carte de crédit a été utilisée pour un achat plus que douteux et lui demande si elle est à l'origine de cette opération. Sa réponse étant négative, elle lui attribue un numéro de contrat de fraude, donnant ainsi à l'appel un aspect réaliste, puis lui demande de communiquer les coordonnées de sa carte bancaire afin de vérifier qu'elle est toujours en sa possession. Une fois la conversation terminée, la personne ajoute n'hésitez pas à nous rappeler si vous avez d'autres questions et raccroche.

Comment s'en protéger ?

Les fraudeurs jouent sur une vulnérabilité psychologique du consommateur en créant en lui un stress et un faux sentiment d'urgence lié à la possibilité d'avoir été fraudé.

Si un message vous demande de rappeler tel numéro, ne le composez pas. Prenez le temps de retrouver le véritable numéro de téléphone qui vous a été donné par l'émetteur de votre carte de crédit et utilisez le.

Par ailleurs, il faut savoir qu'aucune banque ne vous demandera par courrier électronique, télécopie ou téléphone ce genre de renseignements. Dans le doute, contactez votre établissement bancaire dans les plus brefs délais.

Si, victime de ce type de fraude, vous l'avez déjouée, il convient également de prévenir votre établissement bancaire.

Source : SIRPA Gendarmerie

Cette campagne, menée du 6 mai au 25 juin, comprend une série de formations techniques et juridiques, des séminaires de sensibilisation dans différentes villes marocaines et un colloque international sur la cybercriminalité, prévu les 24 et 25 juin à l'Ecole nationale des sciences appliquées de Kénitra (ENSAK).

La campagne menée sous le slogan "Ensemble contre la cybercriminalité", s'adresse particulièrement aux établissements publics, semi-publics, bancaires, universitaires et aux entreprises, et sera suivie, dans les quatre prochaines années, par d'autres éditions plus élargies visant d'autres catégories des utilisateurs du net.

Les organisateurs évoquent la nécessité d'adopter une stratégie de sécurité des systèmes d'information et de communication répondant aux normes internationales et se basant sur les équipements matériels et logiciels nécessaires.

Cette stratégie doit également englober l'investissement dans la formation continue des ressources humaines dans les domaines technique, technologique et juridique, vue l'évolution exponentielle des techniques "intelligentes" des cybercriminels, ce qui, selon eux, nécessite de tenir durablement le lien avec les laboratoires de recherches scientifiques attachés aux universités, de la défense nationale, de la gendarmerie royale et de la police scientifique.

Source : http://www.medias24.com