vol d'informations personnelles

Le phishing est une forme de cybercriminalité courante. En 2015, il a fait plus de 2 millions de victimes dans l’Hexagone. Qu’entend-on réellement par « phishing » ? Comment se protéger contre ce type de fraude ? Quels sont les recours pour s’en prémunir ? Info-juri vous met en garde contre ce fléau et vous livre des conseils pour obtenir réparation.

Posez vos questions directement à un avocat >>

Qu’est-ce que le phishing ?

Le phishing ou hameçonnage consiste à inciter les internautes à communiquer leurs informations personnelles :

  • le numéro de la carte bancaire ;
  • le mot de passe de l’e-mail ;
  • le numéro de la sécurité sociale…

Les cybercriminels usurpent l’identité de l’administration publique, d’une institution bancaire, d’un site e-commerce ou d’une entreprise et envoient des e-mails frauduleux à leurs victimes. Ces courriers électroniques contiennent un lien hypertexte qui les renvoie vers un site internet. En remplissant le formulaire qui s’y trouve, l’internaute transmet à son insu ses informations personnelles aux arnaqueurs.

Comment se protéger du phishing ?

Les arnaqueurs usent de tous les moyens pour susciter les internautes à divulguer leurs informations personnelles. Les plateformes en lignes fictives calquent l’interface des sites internet officiels. Sachez qu’il est possible de repérer ces types de fraudes.

Comment détecter une tentative de phishing ?

Il est important d’être vigilant lorsqu’on reçoit un e-mail douteux. Pour être sûr que le site internet ne soit pas un outil pour arnaquer les internautes, il est primordial de vérifier son nom de domaine.

Attention ! Si la dénomination d’une société apparaît dans la première partie du lien URL, il peut s’agir d’un site d’hameçonnage.

Il arrive que les auteurs du phishing aient recours aux menaces pour récupérer les informations personnelles de leurs victimes. Certains d’entre eux envoient des faux bons de cadeau et réclament des frais.

Que faire pour éviter le phishing ?

Les mesures anti-phishing sont variées :

  • l’une des premières choses à faire consiste à ignorer les e-mails suspicieux et de ne pas accéder au lien ;
  • il est également possible de contacter la cellule de veille de la Police nationale pour lui informer de la situation ;
  • les internautes peuvent aussi utiliser des filtres anti-phishing pour mieux se protéger contre cette arnaque sur internet ou contacter les portails en ligne qui luttent activement contre le phishing.

Phishing informatique : quels sont les recours ?

Le phishing crée des préjudices moraux et financiers. À l’instar des autres délits sur internet, cet acte est réprimé par la loi. Considérés comme des usurpateurs d’identité en ligne, les arnaqueurs risquent d’un an d’emprisonnement et d’une amende de 15 000 € selon l’article 226-4-1 du Code pénal. Voici les démarches à faire pour dénoncer cette infraction :

Le signalement des sites internet

Pour protéger les internautes contre la tentative de phishing, l’État a mis en place une plateforme baptisée «  PHAROS » (Plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements). Cette plateforme a pour mission de recueillir les signalements de site internet frauduleux. Tous les dossiers seront ensuite transférés à la Police et traités par l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.

Le dépôt d’une plainte

Les victimes de fishing information peuvent déposer une plainte auprès du commissariat de Police ou de la Gendarmerie. Pour aider les forces de l’ordre dans leur enquête, il est conseillé de présenter tous les éléments dont on dispose, notamment :

  • la copie du courrier électronique ;
  • les justificatifs du transfert d’argent ;
  • les renseignements qui sont susceptibles de faciliter l’identification de l’auteur du phishing.

L’opposition de la carte bancaire

Il est important d’être réactif afin d’éviter le piratage du compte bancaire. Les victimes de l’hameçonnage doivent alerter leur banque et entamer les démarches pour faire une opposition de la carte bancaire.

La demande de remboursement

Les victimes de phishing peuvent demander une indemnisation auprès de leur banque. En effet, selon l’article L.133-18 du Code monétaire et financier, l’établissement bancaire est tenu de rembourser dans son intégralité tous les débits non autorisés. Pour bénéficier de ce remboursement, la banque doit être alertée dans un délai maximal de 13 mois suivant les faits.

Quelle que soit sa forme, le phishing a pour finalité de soutirer de l’argent. D’autres types d’arnaque sont perpétrées sur internet. Consultez cet article pour mieux s’informer sur les cas les plus courants.