Des clients de la Caisse d'Epargne et du CIC ont été visés par une tentative de leur extorquer leur code confidentiel permettant d'accéder à leur compte, une technique de fraude sur internet connue sous le nom de "phishing", a-t-on appris vendredi auprès des banques concernées.
Sur le site des Caisses d'Epargne, un message posté jeudi met en garde contre une tentative classique de phishing qui consiste en l'envoi d'un faux message électronique invitant le client à changer son mot de passe.
Ce faux mail, à l'entête des Caisses d'Epargne, fait croire au client qu'il a été visé par une "tentative d'identification" sur l'un de ses comptes et l'invite à changer "immédiatement" son mot de passe en cliquant sur un lien qui le fait accéder à un faux site où il lui est demandé d'entrer son identifiant.
Au CIC, sous prétexte d'une "mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires", il est demandé au client "avec bienveillance" de cliquer également sur un lien.
"Cette fraude a été détectée jeudi par notre système de veille et très rapidement, tous les sites à l'origine de l'attaque ont été fermés. Comme d'habitude, ils sont domiciliés à l'étranger", a indiqué une porte-parole de l'Ecureuil. Comme au CIC, aucune victime ne s'est déclarée.
Ces attaques de "phishing" sont très régulières et les faux mails faciles à détecter car ils sont souvent écrits dans un français approximatif et truffés de fautes d'orthographe.
"Nous avont envoyer cette email a cause de trop essay de accede a votre compte bancaire", peut-on lire ainsi dans un mail frauduleux adressé aux clients de LCL le 24 mai dernier.
Les sites V,P3,RSEC.FINinternet des autres banques françaises n'affichaient pas de message d'alerte sur leur page d'accueil vendredi.
Dérivé des termes anglais "fishing" (pêche) et "phreaking" (piratage de lignes téléphoniques), le "phishing" est une escroquerie difficile à sanctionner parce que ses auteurs sont généralement domiciliés dans des pays lointains aux régimes juridiques très protecteurs.