Aux quatre coins de la planète, les affaires de phishing se multiplient. Aux Etats-Unis, les dernières entreprises victimes en date du phénomène font même partie des poids lourds de l?Internet : eBay, Paypal, BestBuy ou encore AOL. Le principe du phishing ? Créer des sites miroirs semblables à des portails de renom puis arroser au hasard les internautes avec un spam qui reprend à son tour l?habillage graphique du portail détourné.

Le but du jeu est alors de tomber sur un internaute réellement client du site. Ce spam invite l?internaute à se rendre sur le faux site pour remettre à jour certains renseignements personnels dans un questionnaire tout aussi faux. L?internaute ainsi dupé laisse numéros de téléphone, de sécurité sociale, de compte bancaire et parfois de carte de crédit. Autant d?informations lucratives pour les escrocs en ligne.

Le terme phishing est une pure invention. Il s?agit d?une variation de l?anglais fishing. Car le phishing s?apparente à la pêche : en guise d?hameçon, un spam est lâché sur Internet jusqu?au moment où un internaute, moins soupçonneux qu?un autre, s?y accroche. De la pêche au gros. Pour mettre en confiance les proies, les phishers n?hésitent pas à jouer sur le corde sensible des internautes, la sécurité. Un comble. Afin de persuader le surfeur de remplir le faux formulaire, le spam explique que suite à de nouvelles mesures de sécurité ou à une défaillance technique, le service demande à tous ses clients de saisir à nouveau leurs informations personnelles.

Aux Etats-Unis, le phénomène du phishing est loin d?être anodin. Selon le rapport 2002 de l?Internet Fraud Complaint Center), 66 % des victimes de fraudes en ligne ont été contactées par e-mail.

Pour tenter d?endiguer le phénomène, la Federal Trade Commission (FTC) a mis en ligne un système d?alerte qui prévient les internautes quand un nouveau cas de phishing est repéré. La FTC a également regroupé sur son site quelques conseils pour éviter de mordre à l?hameçon : observer le lien vers lequel renvoie l?e-mail ? l?URL est-elle cohérente avec l?expéditeur présumé ? systématiquement contacter le service client du site face à un message qui demande des renseignements personnels, se méfier des e-mails comportant des fautes d?orthographe. Ce dernier conseil ne doit rien au hasard. Nombre de phishings proviennent d?Asie et sont l?oeuvre de jeunes internautes. Des auteurs qui font souvent des fautes d?orthographe.

En juillet dernier, un adolescent californien de 17 ans a ainsi été reconnu coupable de phishing et condamné à 3 500 dollars d?amende. Ce mineur avait réussi à soutirer les numéros de comptes bancaires de plusieurs internautes grâce à un e-mail d?alerte soi-disant lié au «centre de facturation AOL». Depuis deux ans, l?adolescent se servait de ces informations pour effectuer des achats en ligne.

Aux Etats-Unis, bon nombre de relevés de cartes de crédit sont en effet transmis par e-mail. En se faisant passer pour le propriétaire de la carte de crédit, le phisher demande à l?organisme de crédit d?envoyer ces relevés sur sa propre adresse mail. Dès lors, la victime ne se réveille que quelques mois plus tard, quand elle s?aperçoit qu?aucun relevé n?est arrivé depuis des lustres..

Bertrand LAZARE Managing Director of Indialley