WASHINGTON - Les courriels ont toute l’apparence de l’authenticité et annonçent qu’une banque a besoin de « vérifier » vos données ou que quelqu’un a essayé d’accéder à votre compte en ligne et que celui-ci doit être contrôlé, mais il s’agit en fait « d’hameçonnage », la nouvelle plaie de l’internet.Le « phishing », selon le terme anglais, a fait son apparition il y a environ deux ans mais se généralise à grande vitesse avec des moyens sans cesse plus sophistiqués.
Selon une enquête de First Data, 43% des adultes américains ont fait l’objet d’au moins une tentative de « hameçonnage » et environ un sur vingt, soit 4,5 millions de personnes, a fourni les informations demandées.
Forts des numéros de sécurité sociale ou d’autres informations confidentielles, les fraudeurs peuvent ensuite ouvrir des comptes au nom de leurs victimes et demander des crédits, voire préléver directement des sommes. « Les victimes indiquent en moyenne une perte de 600 dollars, mais si leur numéro de sécurité sociale tombent dans le domaine public, c’est toute la protection de leur vie privée qui est menacée », souligne Susan Grant, directrice de l’Association nationale des consommateurs. Ce numéro de sécurité sociale est un véritable sésame aux Etats-Unis et permet d’obtenir toutes les données relatives à un individu. La parade est de développer des procédés d’authentification permettant de détecter si le courriel provient véritablement du site indiqué. « Mais il faut que cela soit simple et sûr, tout en restant facile à utiliser de manière à ce que les grand-mères ne soient pas obligées de devenir des expertes en informatique », souligne Peter Swire, professeur de droit à l’université de Ohio State et spécialiste de la question. « Il n’y a pas de parade évidente, mais il y a des techniques prometteuses », affirme Susan Grant.
Un rapport de la société de logiciels de protection Symantec indique que pendant le premier semestre 2005 il y a eu 7,92 millions de tentatives de « phishing » par jour pour 5,70 millions lors des six mois précédents.
Cette activité, associée à d’autres formes de fraude, « représente le plus grand risque pour les consommateurs et l’avenir des transactions en ligne », affirme Arthur Wong, vice-président de Symantec. Les auteurs des messages s’attaquent principalement aux utilisateurs des sites les plus connus comme eBay et du site de paiement en ligne PayPal, mais contactent maintenant même ceux de banques régionales américaines ou de mutuelles.
Un sondage effectué par Consumer Reports, une association nationale de défense des consommateurs, a révélé que 9 Américains sur 10, âgés de plus de 18 ans et utilisateurs de l’internet, ont modifié leur comportement en ligne pour tenir compte des risques de fraude ou d’usurpation d’identité, alors que 30% ont réduit le temps passé en ligne.
Selon un autre organisme, eMarketer, un tiers des Américains refusent de faire des achats en ligne de peur de se faire voler ou de voir leurs données dérobées.
« Si les gens perdent confiance dans l’internet, la croissance de cet outil va se réduire et les gains de productivité envisagés ne se matérialiseront pas », estime Doug Johnson de l’Association des banquiers américains...
0 Commentaires
Participer à la Discussion