Phishing

Sommaire

Tous les utilisateurs d'internet sont confrontés au « phishing ». Terme anglo-français tiré de « fishing » (pêche) aussi appelé hameçonnage ou filoutage. De quoi est-il question exactement ? Quels recours avez-vous en tant que victime ? Le point sur la question.

Phishing : définition

Le phishing est l'opération par laquelle une personne tente d'obtenir des informations confidentielles vous concernant sur Internet.

Il s'agit généralement de :

  • votre identité et vos conditions de vie (noms, prénom, date de naissance, adresse...) ;
  • vos références bancaires (n° de compte, de carte de crédit...).

Ces données seront ensuite utilisées frauduleusement et à votre détriment.

Mise en œuvre du phishing

La pratique la plus courante repose sur la contrefaçon d’un site internet existant tel que celui de votre banque ou du service des impôts.

Un message vous est adressé sur votre boite e-mail personnelle afin de vous inviter à suivre un lien. L'adresse URL du site est masquée pour plus de vraisemblance. 

Il s'agit généralement d'une invitation à régler une facture qui serait demeurée impayée ou une mise à jour de vos données personnelles. Il peut également être question d'un remboursement type crédit d'impôt. L'argument financier est prépondérant. Le lien conduit alors au site internet contrefait, vous invitant à fournir vos données personnelles.

Phishing et qualification juridique

Le phishing relève des qualifications juridiques suivantes :

Il s'agit de délits, punis sur le plan pénal par :

  • des peines d'emprisonnement allant de 1 à 5 ans ;
  • des amendes dont le montant oscille entre 15 000 et 375 000 euros.

Démarches en cas de phishing

Ce qu'il faut faire en cas phishing

Si vous avez été victime de phishing, voici la marche à suivre :

  • contacter votre banque afin de faire opposition à tout paiement ou virement suspect ;
  • signaler le site frauduleux sur un site officiel dédié au combat contre le phishing ;
  • vous rendre au commissariat le plus proche de chez vous afin de déposer plainte.

Vous pouvez également signaler l'utilisation frauduleuse de votre compte bancaire en utilisant le téléservice Perceval. Pour cela, vous devez toujours être en possession de votre carte bancaire et avoir fait opposition auprès de votre banque. Ce service évite de vous déplacer au commissariat ou à la gendarmerie et facilite le remboursement.

En effet l'article L. 133-18 du Code monétaire et financier dispose que « en cas d'opération de paiement non autorisée signalée par l'utilisateur dans les conditions prévues à l'article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l'opération non autorisée et, le cas échéant, rétablit le compte débité dans l'état où il se serait trouvé si l'opération de paiement non autorisée n'avait pas eu lieu (...) ».

En revanche, ces démarches vous permettront, entre autres, d'obtenir plus rapidement le remboursement auprès de votre banque des éventuels frais débités à cause de la fraude.

En outre, un risque d'usurpation d'identité existe. Le signalement judiciaire de la situation est donc nécessaire. 

Un site internet pour aider les victimes de phishing

Le Gouvernement a mis en ligne un site destiné à aider les victimes de phishing, qu'elles soient des particuliers, des entreprises ou des collectivités territoriales. 

La victime renseigne sur le site l'adresse postale du lieu où le phishing a pu avoir lieu, afin d'être mise en contact avec des prestataires de proximité dont l'objectif est d'aider ces victimes dans leurs démarches. Les prestataires présents sur le site ont signé la charte d’engagement du dispositif national d’assistance aux victimes de cybermalveillance. Ils peuvent, ou non, facturer leur intervention, ce qui est précisé aux victimes.

Lire l'article Ooreka

Aussi dans la rubrique :

Carte bancaire

Sommaire

Fichiers des incidents de carte bancaire

FICP et carte bancaire