Après les sites internet des banques, c’est au tour de celui des impôts et de la Caisse d’Allocation Familiale (CAF), d’être piratés par des opérations de phishing ou d’hameçonnage.
A chaque fois, la méthode est identique : vous recevez un mail qui vous indique que vous allez toucher un versement de quelques centaines d’euros. Pour l’encaisser, on vous demande simplement de fournir les coordonnées de votre carte bancaire. C’est lors de cette opération que votre compte est détourné.
L’ampleur du préjudice n’a pas encore été évaluée mais le président de la CNAF, Hervé Drouet, met en garde les internautes : "l'arnaque concerne toute la France et notamment des personnes qui ne sont même pas allocataires". Il rappelle que "jamais la CAF ne demande de donner ses coordonnées bancaires" et invite les personnes concernées "à contacter leur banque".Le site de la CAF publie d’ailleurs mis un message d’avertissement.
Même sonnette d’alarme du côté des services des impôts. "La tentative d'escroquerie a commencé "à la fin de la semaine dernière"et son ampleur ne serait "a priori" pas considérable, explique-t-on au ministère du Budget. Le site de l'administration fiscale avertit quand même "de l’existence de courriers électroniques frauduleux et recommande des consignes de sécurité", invitant les usagers à lui transmettre ces courriels "afin d'appuyer" l'action judiciaire qu'elle entend engager.
Reste maintenant à la police judiciaire chargée de la cybercriminalité de trouver les auteurs et de réussir à fermer les faux sites. Des démarches qui prendront du temps car celui des impôts a été localisé en Hongrie et celui de la CAF en Grande-Bretagne.
Pour Christian Aghroum de l’Office central de lutte contre la criminalité liée aux technologies, ce mode opératoire, "est une manière de tester des nouveaux dispositifs de la part des cybercriminels. Ils savent que le phishing vers les banques est connu. Ils se tournent donc vers de nouvelles proies". Attaque en masse ou sporadique ? Il faudra attendre quelques mois pour analyser l’ampleur du phénomène. D’ici là, c’est à l’internaute de "faire preuve de bon sens", estime Christian Aghroum
En juin, des clients de la Caisse d'Epargne et du CIC avaient ainsi reçu de faux courriels visant à leur extorquer le code confidentiel permettant d'accéder à leur compte, en avril, le site de socialisation sur internet Facebook avait indiqué que plusieurs de ses membres avaient été la cible d'une tentative de "phishing" visant à leur extorquer leur mot de passe. 2.000 sites ont déjà été fermés en France suite à ce type de hameçonnage.
Europe 1.fr avec Sandrine Prioul