Le paiement sur internet n’est pas sans danger pour les consommateurs. Le phénomène le plus répandu de nos jours est le phishing, pour les utilisateurs de PayPal qui sont régulièrement victimes.
Le phishing désigne en français (hameçonnage ou filoutage), il consiste à récupérer des données personnelles sur internet.
La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), définit le phishing comme :
Une technique par laquelle des personnes malveillantes se font passer pour de grandes sociétés ou des organismes financiers qui vous sont familiers en envoyant des emails frauduleux et récupèrent des mots de passe de comptes bancaires ou numéros de cartes de crédit pour détourner des fonds.
Cette technique est couramment utilisée par des hackers d’usurpation d’identité, qui contrefont les sites internet des banques ou des marchands en ligne. Même la fraude s’est digitalisée.
Ces fraudeurs utilisent des faux mails, se faisant passer par une source de confiance d’une administration. (comme la banque, la sécurité sociale, les impôts etc) Et demandent aux internautes de fournir des données personnelles (coordonnées bancaires), qui sont récupérées et réutilisées par les phishers.
Il y a aussi le SMiShing, lorsque les fraudeurs utilisent les SMS pour obtenir des informations personnelles.
Ce phénomène en pleine expansion a fait plus de 2 millions de victimes en France en 2015. Selon Europe 1, qui révèle l’information, les Français ont été cent fois plus nombreux que deux ans auparavant à se faire « hameçonnées ». Source : Le Point Tech & Net
Le système de paiement PayPal, mais aussi les services bancaires en ligne, les fournisseurs d’internet, les plateformes de ventes sont les plus touchés par ce phénomène.
Quels moyens pour se protéger du phishing ?
Plusieurs moyens permettent de se prémunir de ce mal, qui malgré tout continue à faire des victimes dont:
-
Utiliser le site Phishing-initiative.fr en cas de doute sur un mail reçu, des experts répondent aux questions. Ce service offre à tout internaute la possibilité de lutter contre les attaques de phishing.
-
Utiliser un navigateur équipé de système anti-phishing (comme Firefox).
-
Utiliser Open DNS, qui est un service gratuit de redirection DNS et accessible partout dans le monde.
-
Éviter de divulguer vos informations et vos références bancaires, suite à une demande d’information par e-mail.
-
Payer par e-numéro de carte bancaire. C’est-à-dire un moyen de paiement rattaché à la carte bancaire qui permet de payer sans donner son numéro de carte bancaire. Disponible à la Société générale, Banque Postale, LCL, Banque Populaire, Caisse d’Épargne, Axa banque.
-
Des informations relatives sur la sécurité informatique sont disponibles sur securite-informatique.gouv.fr . C’est un accès au site de l’Agence Nationale de la Sécurité des Systèmes Informatiques (ANSSI).
Cette liste n’est pas exhaustive, car d’autres solutions permettent d’éviter le phishing. C’est le cas du paiement avec le téléphone mobile ou bien encore le m-paiement.
Donc pour conclure, ça peut ressembler à des publicités ou des demandes d’information, mais c’est un piège.
Phishing
