Benoit. H
Victime d’une attaque de phishing Ce retraité français a perdu toutes ses économies.
Depuis quelques années, les escroqueries par hameçonnage se multiplient, au grand dam des banques. Le phishing est l’un des types d’escroquerie les plus populaires sur l’internet. L’auteur utilise le logo et le nom d’une entreprise bien connue pour attirer l’attention de sa victime potentielle.
C’est exactement ce qui est arrivé à un vieil auvergnat qui a été victime de pirates informatiques en juin. “Tout a commencé par une émission de télévision le 29 juin. J’ai pris en photo un QR code pour accéder à la documentation d’Orange Bank. Je me suis connecté au site à l’aide de mon téléphone. Après dans les 48 heures, la conseillère de cette banque m’a contacté et m’a fourni son numéro de portable ainsi que son adresse mail. Elle m’a proposé un placement attractif de 4,26 %. Elle connaissait mes informations puisque j’avais scanné le QR code” explique Pierre (le nom initial a été changé) à nos confrères de La Montagne.
Incroyablement impressionné par les propos de la fausse conseillère, il décide de créer un compte sur le site internet et de supplanter ainsi le logo de l’Orange Bank établie. Un premier règlement de 10 000 euros, avant d’en effectuer un second à la même période, puis un autre au mois d’octobre.
” Le 10 octobre dernier, un membre de l’équipe du conseiller m’a proposé un placement en actions d’un montant de 10 000 euros. L’IBAN d’un compte bancaire consacré à l’investissement en actions m’a été communiqué. Deux versements de cinq mille euros ont été effectués. En novembre, à la fin du mois, lorsque j’ai contacté la conseillère une nouvelle fois pour demander une mise à jour de mes comptes et l’accès à des documents, elle m’a informé qu’elle me rappellerait, mais je n’ai plus eu de nouvelles”, poursuit la victime.
“Cette fraude va m’obliger à vivre une vie misérable”.
En l’absence de réponse Il a alors décidé de demander directement un prêt à Orange Bank, croyant que les fonds y étaient détenus. C’est la douche froide lorsque la conseillère de la “vraie” banque l’informe qu’elle ne trouve aucune trace du dossier client de la banque. En un instant, la banque comprend que Pierre a été victime d’une escroquerie. Le blog de la banque, Orange Bank, publie en décembre un article qui met en garde les internautes contre les risques.
“Cet argent était destiné à ma retraite. C’est en fait toutes les économies de ma vie. On nous dit constamment d’utiliser internet. Je pensais que cette banque en ligne était extrêmement sécurisée. Cependant, je suis maintenant déçu. J’ai l’impression d’avoir été volé, mais je suis aussi un idiot. Je me sens extrêmement coupable. […] Je ne me reconnais plus. Cette arnaque me fait vivre une vie de misère”. Pourtant, Pierre ne veut pas baisser les bras et attend un rendez-vous avec un avocat avant la fin du mois de janvier. Il envisage également de créer une association et un fonds pour venir en aide aux victimes de ces fraudes.
Face à la recrudescence de ce type d’attaque et à la vulnérabilité du grand public, les banques en ligne tentent de sensibiliser leurs clients aux escroqueries par phishing. Dans un blog, Orange Bank donne quelques indications pour repérer les fraudes : fautes de grammaire dans les courriels ; sollicitation d’informations personnelles ; expéditeur suspect, ton anxieux et menaçant ou conversations confidentielles sont autant d’indicateurs d’un comportement suspect qui doit être un signal d’alarme.
Que faire si vous avez été victime ?
Les pouvoirs publics ont mis en place le portail internet-signalement.gouv.fr qui vous permet de signaler tout contenu ou comportement frauduleux. Toutefois, vous ne serez pas forcément remboursé. De plus, il est très rare d’être contacté, sauf en cas d’incident particulier. Toutefois, un seul signalement de fraude peut entraîner l’intervention des autorités. Elles précisent également qu’un (trop) grand nombre de rapports sur un même cas peut poser des problèmes à l’enquête.
Vous pouvez également utiliser le programme Phishing Initiative, qui a été créé par Microsoft, PayPal et Cert Lexsi. Grâce à ce programme, les victimes ont la possibilité de faire face à ce type de cyberattaque. Une fois le faux site Web vérifié, sa validité est contrôlée. S’il est confirmé, il sera bloqué par tous les navigateurs.
