samedi 3 mars 2007

Fraude sur internet: le Crédit Agricole visé par une attaque de "phishing"

Nous parlions récemment de Phishing...
Le Crédit Agricole met en garde ses clients contre une tentative d'attaque par phishing, une technique de fraude via internet dont il est victime depuis jeudi, visant à abuser ses clients pour les convaincre de communiquer leurs mots de passe, a annoncé la banque aujourd'hui.

"Un e-mail frauduleusement signé du Crédit Agricole a été largement diffusé sur internet depuis le 01/03/07. Il incite les internautes à se connecter à un faux site et vise à récupérer les coordonnées d'identification bancaire en ligne", a prévenu le groupe dans un communiqué.

Cette "tentative de fraude de type phishing" émane de "serveurs étrangers" et vise les "clients internautes" des Caisses du Crédit Agricole, a précisé la banque.

Le groupe a indiqué que des informations et recommandations sont diffusées sur son site internet, et que le réseau commercial a été informé de cette attaque.

Il préconise notamment de "supprimer immédiatement tout mail douteux", de "ne pas répondre à ce type de message et ne pas cliquer sur les liens qui y sont présents". De façon générale, il invite à rester méfiant concernant les e-mails invitant à se connecter à un site bancaire dans lequel des codes secrets pourraient être demandés.

Dérivé des termes anglais "fishing" (pêche) et "phreaking" (piratage de lignes téléphoniques), le "phishing" est une escroquerie exploitant la naïveté des internautes. Elle est difficile à sanctionner parce que ses auteurs sont généralement domiciliés dans des pays lointains aux régimes juridiques très protecteurs.

Plusieurs banques françaises, dont Le Crédit Lyonnais, BNP Paribas, CIC et la Société Générale ont déjà subi de telles attaques.

Source AFP 02-03-07

Aucun commentaire: