nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
La Société Générale met en garde ses clients contre le phishing
La banque prévient ses utilisateurs contre les dangers du phishing, une escroquerie par mail très en vogue sur le Net. Menace réelle ou excès de zèle ?
La Société Générale joue la carte de la prévention. Les utilisateurs des services en ligne de la banque française ont eu la surprise de recevoir sur leur page d'accueil un message les mettant en garde contre les escroqueries par mail de
type phishing.
Cette méthode est bien rôdée. Les escrocs usurpent l'identité d'un établissement bancaire et, sous prétexte de vérifications techniques par exemple, ils demandent aux clients de leur communiquer leur code secret, par mail ou via un site
Web maquillé aux couleurs de la banque. Code grâce auquel ils pillent par la suite le compte bancaire de la victime.
Aussi la Société Générale préfère-t-elle rappeler ces règles de base : ' Nous vous rappelons de ne communiquer à personne votre code secret de connexion. Sachez inversement que jamais la Société Générale ne
vous le demandera ni par mail, ni par téléphone '. Au cas où un tel message leur parviendrait, la banque demande à ses clients de l'en informer via un formulaire sur Internet ou un numéro de téléphone.
' Comme le phishing se développe à l'étranger, nous avons préféré prendre les devants. Nous avons une cellule de veille, et faisons appel à des prestataires pour surveiller notre nom de
domaine, nos marques... Même si à ce jour nous n'avons constaté aucun détournement frauduleux en France nous préférons dès à présent éduquer nos clients ', indique-t-on à la Société Générale. Un axe de prévention partagé par
Atos Origin, même si l'on avoue ici que le phishing n'est pas encore une des préoccupations principales des entreprises françaises.
Un fléau pour les internautes américains
Aux Etats-Unis, le phishing aurait déjà fait pas mal de dégâts. Selon le cabinet d'études Gartner, près de 30 millions d'internautes américains auraient reçus des mails frauduleux. Onze millions d'utilisateurs
auraient cliqué sur ces courriers et 3 % d'entre eux auraient révélé leurs données personnelles. Gartner estime que les pertes liées au phishing ont déjà coûté près de 1,2 milliard de dollars aux banques et aux
émetteurs de cartes de crédit.
Le phénomène arrive maintenant en Europe. ' En Angleterre, il a déjà touché une demi douzaine de banques. Si le phishing continue à se développer c'est la confiance dans l'e-commerce qui peut
être atteinte ', explique Raphaël Richard, le fondateur de CVFM, une société de marketing direct faisant de la veille sur le sujet.
Pour la société de marketing, le phishing parasite une marque au même titre que le cybersquatting.
' Outre le piratage des comptes du client, le danger est important en
terme d'image pour les établissements financiers. Il faut lutter contre plusieurs fronts : sensibiliser les clients, mener des actions judiciaires... ', développe Raphaël Richard.
Pour se prémunir du phishing, quelques règles de base sont à respecter. ' Une société doit être vigilante et mettre en place un mode de communication strict : ne pas changer de logo,
utiliser des interfaces spécifiques pour communiquer avec ses clients, ne pas multiplier les sous-DNS par exemple ', rappelle Jean-Claude Barbezange, directeur de la sécurité informatique chez Atos Origin.
Des solutions technologiques sont également possibles. ' Techniquement le phishing est proche à la fois du spam et des infections virales, développe Jean-Claude Barbezange,
au niveau des fournisseurs d'accès nous pouvons mettre en place des solutions de filtrage basées sur les mots-clés ou la fréquence
de réception des courriers. '
Prévention, actions judiciaires, solutions techniques... si le phishing n'est encore la préoccupation des sociétés françaises, elles vont devoir sy préparer.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu Suivante
Quand la CNIL va-t-elle se bouger ?
de
rastignac
, posté le 21 mai 2004 à 09h01
Ras le bol du spam ? Quand la CNIL va-t-elle agir vraiment ? À quand les procès, les poursuites ?
Même la FTC américaine, inefficace et lente, a enfin commencé le combat. Même si ce n'est qu'un spammeur à la fois, c'est déjà pas mal. À chaque tête qui tombe, les internautes gagne un peu plus de liberté, et d'autres spammeurs s'arrêtent par peur.
Alors, la CNIL, à quand de l'action ? Y'a des tas de spammeurs 100% français qui n'attendent que la prison pour les calmer...
Même la FTC américaine, inefficace et lente, a enfin commencé le combat. Même si ce n'est qu'un spammeur à la fois, c'est déjà pas mal. À chaque tête qui tombe, les internautes gagne un peu plus de liberté, et d'autres spammeurs s'arrêtent par peur.
Alors, la CNIL, à quand de l'action ? Y'a des tas de spammeurs 100% français qui n'attendent que la prison pour les calmer...
alerter le modérateur
Mon pauvre!
de
Maximilien DESMESTAIRE
, posté le 21 mai 2004 à 11h43
Mon pauvre si tu savais. malheureusement la CNIL n'a pas l'authorité de faire agir la justice. A l'heure actuelle, elle n'as le droit que de montrer l'"index" (pas le majeur je précise) et de dire ce n'est pas bien!
Pour les Spam tu écris à ton FAI type :
- abuse@free.fr <=== c'est vrai que eux sont lents
- abuse@wanadoo.fr <=== répondent vite mais leur incompétences est trop visible (on leur parle de Sober.G ils nous repondent comment se prémunir de Sasser)
- abuse@tiscali.fr <=== font état d'accusé de réception mais restent flous sur leur action (aux dernières nouvelles)
ah oui à tes emails (spam ou non Fais Propriété)
c'est cela qu'il faut communiquer aux abuse@machin chose!
à savoir que abuse@libertysurf.net n'existe pas! (.NET je précise pas .FR)
pour ma part je paye une entreprise spécialisée pour l'antivirus/pare feu/sauvegarde à distance (2 To)pour 120 €/mois (le pack en entier pourquoi economiser 3 euros pour un parefeu et antivirus me direz vous)
A oui j'oublais je suis au MEDEF ! ;-p
alors les Spam je ne recois que le message et le .PIF (ou autre merdes) est détruit quand il est "uncleanable"
Pour les Spam tu écris à ton FAI type :
- abuse@free.fr <=== c'est vrai que eux sont lents
- abuse@wanadoo.fr <=== répondent vite mais leur incompétences est trop visible (on leur parle de Sober.G ils nous repondent comment se prémunir de Sasser)
- abuse@tiscali.fr <=== font état d'accusé de réception mais restent flous sur leur action (aux dernières nouvelles)
ah oui à tes emails (spam ou non Fais Propriété)
c'est cela qu'il faut communiquer aux abuse@machin chose!
à savoir que abuse@libertysurf.net n'existe pas! (.NET je précise pas .FR)
pour ma part je paye une entreprise spécialisée pour l'antivirus/pare feu/sauvegarde à distance (2 To)pour 120 €/mois (le pack en entier pourquoi economiser 3 euros pour un parefeu et antivirus me direz vous)
A oui j'oublais je suis au MEDEF ! ;-p
alors les Spam je ne recois que le message et le .PIF (ou autre merdes) est détruit quand il est "uncleanable"
alerter le modérateur
bof
de
gret
, posté le 21 mai 2004 à 11h52
il faut quand meme en avoir une super couche pour repondre à ce genre de mails.
alerter le modérateur
bof bis
de
S.I.D.
, posté le 21 mai 2004 à 15h23
Pas tan ksa a mon avis, bokou parle de skil simagine conaitre... le spam c chiant mais kan on sait se servir de ca messagerie c pas si chiant ke ca finalement... se ki fai le plus peur pour ma part c de voir un virus comme Sasser se répendre a une vitesse énorme, kan qqun pondra un virus de la sorte mais ken plus il détruira des données... Ca ca fait peur!!!!!! alor le spam moi ca me dérange pas...
alerter le modérateur
par contre ton correcteur d'ortografe marche po
de
jpp_
, posté le 21 mai 2004 à 16h47
hein gars ?
alerter le modérateur
Cher ami !
de
Michel_
, posté le 21 mai 2004 à 16h48
Mon cher ! Il suffirait qu'avec un peu d'intelligence, l'on ne communiaue A PERSONNE nos codes banquaires...!Enfin ! est-ce que l'on donne les cles de nos maisons à n'importe qui ? C'est exactement la même chose pour nos banques.
alerter le modérateur
Hein gars?
de
S.I.D
, posté le 22 mai 2004 à 13h16
si ya ksa a dir tu pe tabstenir, mais peut etre c tro de réflexion pour toi...
Et ouai gars...
Et ouai gars...
alerter le modérateur
kesketudi?
de
Dge_
, posté le 30 mai 2004 à 09h39
si onsmé tous a koser komsa on va finir parpuskomprendre.
je suis mauvais en orthographe mais je fais l'effort d'ecrire à peu pres en français. enfin tu fais comme tu veux mais sache que je n'ai pas lu ton post et à mon avis je ne suis pas le seul. Pour moi c'est du charabia.
Si tu veux qu'on s'interesse à ton avis, essaye d'ecrire de façon lisible. enfin fais Komtuveu, danlfond jmenfou. ;o)
je suis mauvais en orthographe mais je fais l'effort d'ecrire à peu pres en français. enfin tu fais comme tu veux mais sache que je n'ai pas lu ton post et à mon avis je ne suis pas le seul. Pour moi c'est du charabia.
Si tu veux qu'on s'interesse à ton avis, essaye d'ecrire de façon lisible. enfin fais Komtuveu, danlfond jmenfou. ;o)
alerter le modérateur
Bien dit !
de
miro17
, posté le 31 mai 2004 à 16h19
Je n'ai pas lu non plus.
Il y en a qui croient que parler charabia fait bien, branché, in ...
Ca fait surtout "petit con" ...
A moins que ce ne soit pour masquer leur ignorance. Dans ce cas, on évite de se faire lire par tout le monde et on retourne plutôt à l'école.
Ce langage de demeurés est d'un pénible.
Il y en a qui croient que parler charabia fait bien, branché, in ...
Ca fait surtout "petit con" ...
A moins que ce ne soit pour masquer leur ignorance. Dans ce cas, on évite de se faire lire par tout le monde et on retourne plutôt à l'école.
Ce langage de demeurés est d'un pénible.
alerter le modérateur
/me nods
de
Moonheart
, posté le 01 décembre 2004 à 09h55
J'ajouterais qu'écrire ainsi est pour moi un manque flagrant de respect envers autrui.
C'est votre droit d'estimer que les efforts rédactionnels vous font perdre votre temps... mais c'est pas une raison pour écrire en hiéroglyphes comme si, par contre, c'était pas grave si les autres en perdent à décrypter votre charabia.
Votre temps est précieux?
Celui des autres aussi!
30 secondes perdues a rédiger correctement, c'est 30 secondes de gagnées pour CHAQUE personne qui vous lira.
Alors par simple respect d'autrui, faites un effort... c'est quand même pas la mer à boire que d'écrire les mots en entier.
C'est votre droit d'estimer que les efforts rédactionnels vous font perdre votre temps... mais c'est pas une raison pour écrire en hiéroglyphes comme si, par contre, c'était pas grave si les autres en perdent à décrypter votre charabia.
Votre temps est précieux?
Celui des autres aussi!
30 secondes perdues a rédiger correctement, c'est 30 secondes de gagnées pour CHAQUE personne qui vous lira.
Alors par simple respect d'autrui, faites un effort... c'est quand même pas la mer à boire que d'écrire les mots en entier.
alerter le modérateur
Ca serait bien si c'était si simple...
de
Moonheart
, posté le 01 décembre 2004 à 10h01
... mais il faut prendre conscience que tous les internautes ne sont pas au fait de toutes les malversations possibles sur le net.
Dans la réalité, si un mec de ta banque te demande ton code d'accès au site banquaire, tu lui donnes... et on ne peux pas blamer ceux qui n'ont été avertis par personne que les identités de mails sont extrèmement peu fiables qu'ils ont effectivement affaire à un employé de sa banque.
En fait, les internautes "occasionnels" manquent très cruellement de soutien "éducatif" en matière d'internet.
Agissant de bonne foi mais sans connaissance solide du fonctionnement de celui-ci, ils sont alors la proie de toutes les mauvaises intentions.
On ne peux pas blamer les gens pour commettre une erreur quand personne ne leur a jamais dit que s'en était une... c'est la que la mesure décrite dans l'article s'avère selon moi admirable.
J'espère qu'elle fera école.
Dans la réalité, si un mec de ta banque te demande ton code d'accès au site banquaire, tu lui donnes... et on ne peux pas blamer ceux qui n'ont été avertis par personne que les identités de mails sont extrèmement peu fiables qu'ils ont effectivement affaire à un employé de sa banque.
En fait, les internautes "occasionnels" manquent très cruellement de soutien "éducatif" en matière d'internet.
Agissant de bonne foi mais sans connaissance solide du fonctionnement de celui-ci, ils sont alors la proie de toutes les mauvaises intentions.
On ne peux pas blamer les gens pour commettre une erreur quand personne ne leur a jamais dit que s'en était une... c'est la que la mesure décrite dans l'article s'avère selon moi admirable.
J'espère qu'elle fera école.
alerter le modérateur
LA SG A EU RAISON
de
manfor
, posté le 16 mai 2005 à 07h32
La SG a eu raison de verser dans la prévention.
Je ne comprends pas l'émoi de certains.
Pour une fois que nous avons une grande banque.
Je ne comprends pas l'émoi de certains.
Pour une fois que nous avons une grande banque.
alerter le modérateur
Et les certificats electroniques, les PKI....
de
IT Guy
, posté le 21 mai 2004 à 19h27
Pour s'authentifier auprés des clients
Chez SG ils connaissent pas? ou ça leur couterait trop cher de mettre ca en place?
Chez SG ils connaissent pas? ou ça leur couterait trop cher de mettre ca en place?
alerter le modérateur
Méconnaissances des utilisateurs
de
laurent__
, posté le 31 mai 2004 à 10h08
Désolé mais la SoGé utilise un site en HTTPS : https://logitelnet.socgen.com pour que ses clients (dont je fais parti) consultent leur compte online.
Là n'est pas le problème : la majorité des utilisateurs ne savent même ce qu'est un certificat de sécurité et comment cela fonctionne... la seule chose qu'on leur a appris (et qu'ils connaissent à la rigueur), c'est la présence d'un petit cadenas sur leur navigateur montrant qu'une connexion est "sécurisée".
Donc ce n'est pas la solution qui empêchera un site de "phishing" d'usurper la confiance d'un client pour se faire remettre des infos personnelles.
Là n'est pas le problème : la majorité des utilisateurs ne savent même ce qu'est un certificat de sécurité et comment cela fonctionne... la seule chose qu'on leur a appris (et qu'ils connaissent à la rigueur), c'est la présence d'un petit cadenas sur leur navigateur montrant qu'une connexion est "sécurisée".
Donc ce n'est pas la solution qui empêchera un site de "phishing" d'usurper la confiance d'un client pour se faire remettre des infos personnelles.
alerter le modérateur
que pensez vous de la francaise des Jeux ??
de
JPC_
, posté le 31 mai 2004 à 09h25
la FdJ offre maintenant la possibilité de jouer par internet, sur son sité sucurisé ; bien ; mais elle demande :
- les coordonnées complètes de votre compte bancaire (au cas ou vous gagneriez)
- vos coordonnées complètes carte bleue (y compris les 3 chiffres du verso de la carte ) et annonce qu'elle garde ses coordonnées sur son site (!!!)
Fdj vous envoie ensuite un code d'accès à votre compte, que vous pourriez entretemps avoir crédité (via votre carte bleue).
que pensez vous de ceci ??? cel semble t il serieux si leur site est piraté ???
- les coordonnées complètes de votre compte bancaire (au cas ou vous gagneriez)
- vos coordonnées complètes carte bleue (y compris les 3 chiffres du verso de la carte ) et annonce qu'elle garde ses coordonnées sur son site (!!!)
Fdj vous envoie ensuite un code d'accès à votre compte, que vous pourriez entretemps avoir crédité (via votre carte bleue).
que pensez vous de ceci ??? cel semble t il serieux si leur site est piraté ???
alerter le modérateur
tu peux aussi ...
de
rzen
, posté le 31 mai 2004 à 14h01
directement leur virer ta paie (arranges-toi avec l'organisme qui te verse ton salaire !
alerter le modérateur
Tout dépend de TOI !
de
Guillaume_
, posté le 04 juin 2004 à 16h05
Tout le problème est là. Quelle confiance accorde t'on aux sociétés à qui on confie nos données bancaires et, quand elles les stocke, a leurs procédures de sécurité.
Les coordonnées RIB c'est une donnée qui n'est pas très grave si elle est divulgée. Tu peux difficilement payer sur un site via un RIB (mais la majorité des systèmes de crédits fonctionnent avec un RIB). Par contre il est facile de t'envoyer de l'argent avec un RIB.
Pour la CB si tu as peur tu peux utiliser les systèmes proposés par de plus en plus de banques qui te permettent de créer un numéro pour une transaction unique. Comme ça si le site qui conserve ton numéro (FdJ, Amazon pour n'en citer que deux) se fait pirater c'est pas grave.
PERSO je fais confiance aux paiements en ligne dans les cas suivants :
- je suis redirigé sur le site d'une banque... Je sais qu'elles sont paranos et ont des budgets pour la sécurité
- sur les sites des sociétés si elles ont une bonne réputation ET si on peut supprimer la carte de son compte (auquel cas je le fais rapidement après avoir reçu mon colis).
Pour les petits sites qui n'ont probablement pas de gros budget sécurité je paye autrement ou numéro unique.
Les coordonnées RIB c'est une donnée qui n'est pas très grave si elle est divulgée. Tu peux difficilement payer sur un site via un RIB (mais la majorité des systèmes de crédits fonctionnent avec un RIB). Par contre il est facile de t'envoyer de l'argent avec un RIB.
Pour la CB si tu as peur tu peux utiliser les systèmes proposés par de plus en plus de banques qui te permettent de créer un numéro pour une transaction unique. Comme ça si le site qui conserve ton numéro (FdJ, Amazon pour n'en citer que deux) se fait pirater c'est pas grave.
PERSO je fais confiance aux paiements en ligne dans les cas suivants :
- je suis redirigé sur le site d'une banque... Je sais qu'elles sont paranos et ont des budgets pour la sécurité
- sur les sites des sociétés si elles ont une bonne réputation ET si on peut supprimer la carte de son compte (auquel cas je le fais rapidement après avoir reçu mon colis).
Pour les petits sites qui n'ont probablement pas de gros budget sécurité je paye autrement ou numéro unique.
alerter le modérateur
Pousser a la consommation et le reste ils s'en fichent !!!
de
newphoenix
, posté le 19 aout 2004 à 20h42
C'est la faute aux banques et aux sites d'achats qui se vantent a tue tête d'etres securisés.
Ce qu'ils oublient volontairement de nous dire c'est que même si leurs sites sont sécurisé nos ordinateurs personnels ne le sont pas !!!
Pousser a la consommation c'est leurs premiers souci, la securitée du client on s'en fiche !
Pas assez d'informations relative a la securité pour les ordinateurs personnels de leurs clients sur leurs sites.
Car là est le probleme, trops de gens naifs ou simplement novices en matiere de securité informatique. Beaucoups ne savent pas ce qu'est un troyen et comment s'en premunir.
Pire beaucoups, se passent d'anti-virus et meconnaissent Windows Update.
Windows est une passoire, tout le monde ne le sait pas.
La prioritée devrait etre donnée a l'information du client sur les questions de sécurité pour leurs ordinateurs personnels. Mais ils ont peur que ca les refroidise dans l'utilisation d'internet.
Ce qu'ils oublient volontairement de nous dire c'est que même si leurs sites sont sécurisé nos ordinateurs personnels ne le sont pas !!!
Pousser a la consommation c'est leurs premiers souci, la securitée du client on s'en fiche !
Pas assez d'informations relative a la securité pour les ordinateurs personnels de leurs clients sur leurs sites.
Car là est le probleme, trops de gens naifs ou simplement novices en matiere de securité informatique. Beaucoups ne savent pas ce qu'est un troyen et comment s'en premunir.
Pire beaucoups, se passent d'anti-virus et meconnaissent Windows Update.
Windows est une passoire, tout le monde ne le sait pas.
La prioritée devrait etre donnée a l'information du client sur les questions de sécurité pour leurs ordinateurs personnels. Mais ils ont peur que ca les refroidise dans l'utilisation d'internet.
alerter le modérateur
phishing
de
feus
, posté le 25 janvier 2008 à 16h00
Merci pour les conseils d'usage.Mais,sans blagues, des sanctions sévères doivent être prises contre "ces terroristes financiers" immédiatement!!
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
