Devant la recrudescence des tentatives d’hameçonnage (phishing) sur internet et par mail, les associations de consommateurs appellent à la vigilance et donnent quelques pistes pour éviter de tomber dans le panneau.

l’UFC-Que Choisir met en garde contre les tentatives d’hameçonnage qui se multiplient sur internet : « C’est un souci qui revient de plus en plus chez les consommateurs ».

Le phishing est un dérivé de fishing (la pêche). La France opte en 2006 pour le « filoutage » avant que le terme « hameçonnage », venu du Québec, ne le remplace dans le journal officiel le 14 septembre 2021.

C’est un de ces néologismes qui ont percé avec le développement d’internet. Le fraudeur se fait passer pour un organisme que vous connaissez en réutilisant son logo et vous demande par mail, sms ou appel téléphonique de transférer vos données confidentielles (numéro de compte ou de carte de crédit…)

– Comment les pirates obtiennent-ils nos coordonnées ?

« Il y a un véritable supermarché du web, où les pirates vendent et récupèrent nos données. Les pirates naviguent aussi sur des sites plus ou moins officiels où ils récupèrent les codes clients, les mails. Ils sont partout. Ils copient les sites officiels et ne laissent que quelques petites différences. Ce sont des pros du net ! »

– Comment reconnaître une tentative de hameçonnage ?

« Les organismes officiels ne demandent jamais de saisir ses données par mail ! Par exemple, ce n’est pas possible que les impôts vous demandent d’envoyer vos coordonnées pour récupérer un trop-perçu. Quand on va sur un site, il faut bien vérifier que l’adresse commence par https. Il faut se rendre directement sur le site officiel, depuis la barre de recherche. Il faut se méfier des mails qui exigent de répondre de toute urgence. On peut parfois trouver des fautes d’orthographes sur les mails et les sites suspects, mais c’est de moins en moins le cas. Les pirates ont des relecteurs ! »

– Quels sont les réflexes à adopter ?

« Il ne faut pas réagir dans l’urgence, mais toujours vérifier, recouper. Il ne faut pas cliquer automatiquement sur les liens, ni transmettre un mail suspect. On recommande d’avoir un antivirus, mais le premier antivirus, c’est le consommateur ! Il faut avoir une attention particulière, il n’y a pas de miracle. Quand on vous offre quelque chose de miraculeux, c’est que le produit, c’est vous ! »

– Quels sont les recours pour les victimes d’arnaques ?

« Il y en a peu. Une plainte a peu de chance d’aboutir. La plupart des pirates sont à l’étranger, depuis l’Afrique, l’Asie… Il faut se rapprocher de sa banque, bloquer son compte et signaler la fraude, en se rapprochant de la DDCRF (direction départementale de la concurrence et de la répression des fraudes) et voir s’ils peuvent regrouper des plaintes du même genre. Si le consommateur flaire une escroquerie, il peut la signaler sur le site spécialisé du gouvernement (www.internet-signalement.gouv.fr). Il est également possible de se rapprocher de l’UFC-Que Choisir. »