Alertes au phishing pour le Crédit Lyonnais et le Crédit Mutuel

' Alerte sécurité ', affiché bien en évidence sur le site Internet institutionnel du Crédit Lyonnais et l'espace interactif CyberMut du Crédit Mutuel. Les deux banques réagissent en effet à une attaque de type phishing. La man?"uvre consiste à extorquer aux internautes leurs données de connexion bancaires en leur envoyant de faux mails et en les redirigeant vers un faux site imitant celui de leur établissement financier. En l'occurrence, les mails qui circulent depuis quelques jours invoquent une raison de sécurité informatique pour attirer leurs victimes sur les sites piégés. Les clients du Crédit Mutuel sont ainsi invités, technique classique, à cliquer sur un lien figurant au bas du courriel et de s'identifier sur la page qui apparaît pour se connecter au ' nouveau système de sécurité '. Même chose pour les clients du Crédit Lyonnais.Le procédé commence à être connu et, dans ce cas précis, est assez grossier. Surtout le mail concernant le Crédit Mutuel, rédigé comme une traduction (' Bonjour, C'est Credit Mutuel qui vous salue ! ', ' Nous vous demandons de ne pas ebruiter vos donnees individuelles aux tiers. '). De plus, le lien proposé renvoie sur une (fausse) page du Crédit... Lyonnais ! Le mail concernant le Crédit Lyonnais, justement, est plus ambigu. Car la banque est bel et bien en train de faire évoluer son système informatique. Sur la page d'accueil de Crédit Lyonnais Interactif, le site dédié aux espaces privés de ses clients, une annonce ?" officielle cette fois ?" conseille aux abonnés de plus d'un an de modifier leur code d'accès d'ici le 1^er septembre. Or, le mail litigieux reprend mot pour mot le même message...

Des parades contre les fraudes

Les deux établissements ont en tout cas pris soin de mettre en ligne une page dédiée à cette attaque, avec les instructions à observer dans ce genre de situation. Au premier rang desquelles : ne jamais cliquer sur un lien figurant dans un mail non sollicité et ne jamais communiquer ses données de connexion à partir d'un mail. ' Le Crédit Lyonnais n'utilise jamais la messagerie électronique pour demander à ses clients la modification de leurs coordonnées personnelles ', précise encore la banque sur la page consacrée au phishing de son espace sécurité.Le Crédit Mutuel, lui, propose une ' barre de confiance ' à installer. Par un jeu d'icônes, elle permet à l'internaute de vérifier qu'il se trouve bien sur une page d'un site officiel du groupe Crédit Mutuel-CIC.D'autres établissements ont aussi pris des mesures contre un phénomène qui prend de l'ampleur. Ainsi, la Société Générale, déjà à l'origine d'une alerte au phishing en mai 2004, ne permet pas à ses clients de taper leur code d'accès avec le clavier. Un pavé numérique apparaît à l'écran et l'internaute doit cliquer sur les chiffres avec la souris. L'agencement des touches change à chaque connexion. Ceci afin d'éviter toute mémorisation des frappes de clavier ou des clics. La banque faisait aussi partie des cibles dun précédent cas de phishing, avec la BNP, le CIC et le CCF le 30 mai dernier.