Il me semblait avoir déjà parlé de ces pratiques, mais je ne retrouve pas mon article, peu importe, voici des avertissements qui viennent de ma banque, et je pense qu’il faut les relayer, plus nous sommes informés, moins nous sommes à la merci de ce genre de pirateries. J’ai récupéré pratiquement intégralement le texte de ma banque, car je trouve qu’il est très bien fait.

Le phishing ou "hameçonnage" est une pratique frauduleuse qui se répand de plus en plus. Elle consiste à récupérer frauduleusement les identifiants, codes d'accès ou numéros de carte bancaire d’un individu.

Comment procèdent les pirates?

C'est très simple, dans un premier temps, ils vous envoient un e-mail en se faisant passer pour une société connue (une banque ou un organisme bancaire). Sur cet e-mail, vous êtes invité à vous connecter à votre banque en cliquant sur un lien.

Ce lien vous conduit alors sur une fausse page web (généralement une réplique à l'identique du site de la banque). Une fois connecté au faux site, vous êtes incité à saisir vos identifiant et mot de passe, directement ou indirectement. Dès lors la sécurité de vos comptes est compromise.

Ces mails sont fréquemment envoyés sous couvert de renforcement de la sécurité, de participation à une étude, de promotion commerciale…

Les pirates arrivent à reproduire des adresses mails d’expéditeurs crédibles, du type conseiller75@nomdelabanque.fr. Ils parviennent aussi, en jouant sur les polices de caractères, à créer des adresses web très approchantes de celles des sites officiels.


Le recrutement de "mules" par les cyber-criminels est une pratique qui se généralise. Elle consiste à utiliser les coordonnées bancaires d’une personne avec son consentement pour des raisons soi-disant humanitaires ou lucratives. Le compte de l’individu, ainsi recruté, sert alors à faire transiter de l’argent illégalement obtenu. Le détenteur du compte est dès lors passible d’une condamnation pour complicité de fraude.
Comment procèdent les pirates ?

C'est très simple, dans un premier temps, ils vous envoient un e-mail en se faisant passer pour une société souhaitant développer son activité en France et vous proposant de travailler à domicile quelques heures par semaines pour une rémunération intéressante.
Si vous « mordez » à l’hameçon, vous entrez alors dans une démarche d’embauche «classique». Plusieurs échanges s’en suivent et vous obtenez facilement ce travail à temps partiel. Vous aurez accepté entre temps de transmettre vos coordonnées bancaires (RIB) pour le règlement de votre salaire et vous aurez aussi accepté que de l’argent provenant de «clients» de votre «nouvel employeur» transite par votre compte.
Vous êtes dès lors devenu une mule.

Pour réaliser cette « arnaque », les cyber-criminels parviennent à créer un environnement de confiance : une société immatriculée, un site web présentant les activités de la société, des témoignages de salariés ayant fait fortune...
De toutes façons, en cas de doute, vous pouvez consulter un Anti Hoax en ligne comme http://www.hoaxbuster.com/ ou http://www.hoaxkiller.com/