Contenu
Vous devez mettre à jour votre
Flash Player Flash 7 requis
Flash Player Flash 7 requis
Banque, assurance
Le phishing a déjà coûté un million de livres aux banques britanniques
Publié le 27 Avril 2004
Il n’aura fallu que 18 mois au phishing pour faire des dégâts chiffrables par les banques britanniques. Rappel pour les non-initiés de cette fraude d’un genre nouveau : le phishing se base sur l’interception des coordonnées bancaires des clients.
Ceux-ci reçoivent un e-mail qui porte la marque et le logo de leur banque et leur demande de livrer leurs coordonnées bancaires, en prétextant une mise à jour des données clients de la banque. La victime clique sur un lien, qui l’amène sur une page web ressemblant beaucoup à celles du site officiel de sa banque, et il livre en toute confiance de nombreuses informations confidentielles.
Un procédé plutôt malin qui a déjà coûté plus d’un million de livres aux banques anglaises. En comparaison des 402 millions de livres que leur ont coûté les fraudes à la carte bancaire en 2003, cela ne représente pas grand-chose. Pour l’instant. Les messages de phishing sont de plus en plus sophistiqués, et de plus en plus fréquents : un internaute lambda peut en recevoir jusqu’à cinq par jour !
Le nombre d’attaques par phishing a déjà crû de plus de 43 % au mois de mars dernier, et l’expert en sécurité Brightmail estime qu’un e-mail sur 20 est lié à une attaque par phishing. Soit 5 % de l’ensemble des messages électroniques qui transitent aujourd’hui.
Une course qui pourrait être freinée par l’Icann, l’autorité de régulation des noms de domaine, si celle-ci accepte de créer l’extension « .bank », réservée aux entreprises de services financiers. Selon les experts en sécurité, cette solution ne pourra peut-être pas mettre un terme définitif aux escroqueries du phishing, mais elle en réduirait tout de même la portée.
(Atelier groupe BNP Paribas - 27/04/2004)
Ceux-ci reçoivent un e-mail qui porte la marque et le logo de leur banque et leur demande de livrer leurs coordonnées bancaires, en prétextant une mise à jour des données clients de la banque. La victime clique sur un lien, qui l’amène sur une page web ressemblant beaucoup à celles du site officiel de sa banque, et il livre en toute confiance de nombreuses informations confidentielles.
Un procédé plutôt malin qui a déjà coûté plus d’un million de livres aux banques anglaises. En comparaison des 402 millions de livres que leur ont coûté les fraudes à la carte bancaire en 2003, cela ne représente pas grand-chose. Pour l’instant. Les messages de phishing sont de plus en plus sophistiqués, et de plus en plus fréquents : un internaute lambda peut en recevoir jusqu’à cinq par jour !
Le nombre d’attaques par phishing a déjà crû de plus de 43 % au mois de mars dernier, et l’expert en sécurité Brightmail estime qu’un e-mail sur 20 est lié à une attaque par phishing. Soit 5 % de l’ensemble des messages électroniques qui transitent aujourd’hui.
Une course qui pourrait être freinée par l’Icann, l’autorité de régulation des noms de domaine, si celle-ci accepte de créer l’extension « .bank », réservée aux entreprises de services financiers. Selon les experts en sécurité, cette solution ne pourra peut-être pas mettre un terme définitif aux escroqueries du phishing, mais elle en réduirait tout de même la portée.
(Atelier groupe BNP Paribas - 27/04/2004)
Aucun commentaire posté
