PHISHING - Email, courrier postal, sms... cet été vous risquez de recevoir de faux messages soi-disant de la part de la Sécurité sociale, d'EDF, des Impôts, de Paypal... Le but : obtenir vos coordonnées bancaires et vous dépouiller. Voici 5 clefs pour débusquer les arnaques.

Entre les avis d'impôts sur le revenu qui commencent à tomber, les factures EDF arrivant à échéance et les remboursements Sécu, l'été est une saison propice aux arnaques. Des cyber-escrocs en profitent pour envoyer des messages aux clients ou aux usagers, faisant croire par exemple à un remboursement.

Ainsi, le site de l'Assurance maladie met en garde sur la page d'accueil de son site Ameli.fr contre les e-mails frauduleux. EDF  alerte sur la recrudescence de ces courriers destinés à obtenir vos données personnelles pour vous soutirer de l'argent. De même, la  Direction générale des finances publiques ou encore la  Caisse des allocations familiales  appellent à la vigilance. 

La technique, appelée phishing (encadré ci-dessous), vise en effet à récupérer un maximum de coordonnées bancaires. Certains indices peuvent pourtant mettre la puce à l'oreille. Voici le guide pour éviter les pièges.

► On vous demande le numéro de votre carte bancaire ? Ca ne peut pas être le fisc !

Contrairement aux sites marchands, "aucune institution ni aucun opérateur n’est autorisé à demander les coordonnées d'une carte bancaire via internet", rappelle la police. Que ce soit par e-mail, sur un site web ou sur un forum, les contribuables peuvent être certains qu'aucune administration, pas même le fisc, ne leur réclamera ces informations en ligne, même si le message qui en fait la demande paraît légitime.

► Vérifiez l'adresse de l'expéditeur

En cas de doute sur un courrier électronique portant en-tête ou signature de EDF, de Engie, de la Direction générale des finances publiques ou encore d'un service des impôts, contactez la société ou l'administration en question. On vous confirmera s'il s'agit d'une adresse officielle ou pas.

► Soyez attentif aux formules douteuses

Les cyber-escrocs élaborent des modèles de courriels qui reprennent les intitulés, les couleurs et les logos de l'entité qu'ils copient. Les fautes d'orthographe ou de syntaxe, tout comme l'absence d'accent, peuvent être le signe que l'e-mail vient de l'étranger. En outre, les auteurs se laissent parfois trahir par les formules qu'ils emploient. Ainsi, soyez certain que "cher client" ne peut pas venir du fisc, ni d'une administration puisque la nature des rapports n'est pas commerciale.

► Ne cliquez pas sur les liens dans un e-mail suspect

En cliquant sur les liens vous seriez redirigé vers de faux sites. Ne répondez pas au message et supprimez le simplement de votre boîte de courrier électronique. Avant cette dernière étape vous pouvez le signaler à la police en quelques clics, comme indiqué dans le point suivant. EDF vous propose aussi de lui transférer le message à l'adresse à message-frauduleux@edf.fr.

► Signalez l'e-mail douteux sur la plateforme Pharos

En cas de message louche, faites un "copier/coller" de son contenu et envoyez-le aux services de Police Judiciaire sur la plateforme Pharos.

>> Pour signaler un mail, c'est ici <<

| LE PHISHING : ARNAQUE FAVORITE DES CYBER-ESCROCS |

Le phishing ou technique du "hameçonnage" a pour objectif de tromper les internautes afin de leur escroquer de l’argent. Il consiste à envoyer des e-mails usurpant l’identité d’administrations ou de grands organismes pour leur demander de fournir des informations personnelles, notamment un numéro de carte bancaire. Plus d'un million de Français en ont été victimes en douze mois entre 2012 et 2013, selon l'éditeur de logiciels Kaspersky. 

Ignorez l es spams vous demandant de régler des factures 

Les courriels indésirables (ou spams) demandant aux destinataires de régler des factures imaginaires ont marqué une hausse, indique Next INpact. Ce site spécialisé dans l’informatique se fait l’écho de « plusieurs témoignages » d’internautes sur le réseau social Twitter.

Prévenir les spams

Pour vous prémunir des courriels indésirables, vous pouvez télécharger des logiciels anti-spam et anti-virus.

Lorsque vous saisissez votre adresse sur un site Internet, examinez si elle est susceptible d’être transmise à des tiers.

N’inscrivez pas votre adresse sur des pages qui ne garantissent pas la confidentialité : forums, blogs, etc. Des robots pourraient la collecter pour vous envoyer des spams. 

Vous pouvez également signaler les faits à Signal Spam, après avoir créé (gratuitement) un compte sur le site de l’association. Cette structure est gérée par des associations professionnelles, des acteurs du secteur de l’e-mailing comme les fournisseurs d’accès à Internet Orange et SFR et des représentants des pouvoirs publics (gendarmerie, Commission nationale informatique et libertés, etc).

Signal Spam explique analyser les signalements, ensuite « transmis [...] à des partenaires techniques qui agissent pour renforcer la sécurité du réseau » et éventuellement aux « autorités ».