Toujours plus actifs, les pirates du web sont de plus en plus nombreux à tenter de s'approprier les coordonnées bancaires des clients sur internet. Le nombre de mails frauduleux relevé par EDF serait ainsi passé de 20 000 à 40 000 sur le seul mois de janvier, d'après une information du Parisien.
Depuis un mois, un message revient régulièrement dans la boite mail des usagers d'EDF : "votre paiement a été refusé par votre établissement bancaire". Il se trouve que l'électricien national fait l'objet d'une attaque d'envergure des pirates du web sur son site internet clients, comme l'a révélé Le Parisien dans son édition du jeudi 31 janvier. Chaque mois, EDF serait en effet la cible de plusieurs centaines de cyberattaques, alimentées chaque jour par la création d'une dizaine de sites internet pirates menant des opérations de "phishing" (technique utilisée par les fraudeurs afin d'obtenir des renseignements personnels).
L'arnaque massive relevée ce mois-ci invite les usagers d'EDF à régulariser leur situation pour éviter de payer des pénalités de retard et éviter une coupure d'électricité. Problème : l'utilisateur est finalement amené à cliquer sur un lien et à remplir sur une page d'accueil du site d'EDF un formulaire lui demandant entre autres d'indiquer ses coordonnées bancaires. Le directeur des relations clients d'EDF a précisé au Parisien que cette offensive, d'un genre nouveau et d'une ampleur sans précédent, a débuté en août 2012. Depuis, le phénomène n'a cessé de prendre de l'ampleur.
40 000 fraudes relevées au mois de janvier
Jusqu'à présent, environ 20 000 signalements de mails frauduleux étaient relevés chaque mois par EDF. Un score qui a doublé au mois de janvier. Pour éviter à ses clients ces déconvenues, EDF a récemment multiplié les avertissements et les recommandations auprès de ses clients. En outre, la société a fait savoir qu'elle ouvrirait à partir de lundi une adresse e-mail par le biais de laquelle il sera désormais possible de signaler les mails frauduleux. À noter qu'EDF ne demande jamais les coordonnées bancaires de ses clients par mail, comme l'a rappelé le directeur des relations clients.
Les recommandations de Pratique.fr
D'une manière générale, pour éviter le phishing, regardez bien le nom de l'expéditeur et observez attentivement le contenu du message. Contient-il par exemple des erreurs de syntaxe ou des fautes d'orthographe ? Si c'est le cas, il se pourrait alors fortement qu'il s'agisse d'un mail frauduleux.
D'autre part, sachez que la grande majorité des sociétés ne vous demandera jamais de confirmer vos informations bancaires ou votre mot de passe par mail. Si jamais vous recevez un courriel de ce type, il s'agit alors sans doute d'une tentative de phishing. Vous pouvez toujours contacter le service client par téléphone pour vous en assurer.
Ne cliquez jamais sur le lien proposé dans ce genre de mail. Bien souvent, les pirates reproduisent à quelques caractères près l'url des sociétés. Et lorsque vous vous connectez à une banque, vérifiez bien qu'un cadenas est bien présent en bas à droite de la page pour attester la sécurité de la connexion et que l'url commence bien par https:.
Enfin, n'hésitez pas à vous rendre dans les options de votre navigateur pour vérifier les paramètres de sécurité.
Sources : Le Parisien, EDF, Le Figaro, Lci