De criminelles parties de pêche

Plusieurs clients de Citibank Belgique auraient été victimes de hameçonnage (‘phishing’), perdant entre 3.000 et 5.000 EUR.

Selon la presse quotidienne, ce sont les premières victimes dans des banques belges de cette forme de criminalité informatique. Le terme de ‘phishing’ recouvre toutes les tentatives en vue de dérober des données confidentielles à l’insu des utilisateurs. Les pirates qui procèdent de la sorte “pêchent” littéralement des informations confidentielles, telles que numéros de cartes de crédit, mots de passe et données sur les comptes bancaires en ligne. Il s’agit d’une forme de criminalité assez récente, qui vise à usurper l’identité de l’utilisateur et se livrer, sous celle-ci, à diverses activités, criminelles, voire terroristes. Le hameçonnage et l’usurpation d’identité constituent un problème croissant, depuis que de nombreuses données privées sont stockées sur des ordinateurs et sont accessibles via l’internet. Selon la société spécialisée en sécurité MessageLabs, 18 millions de courriels utilisés par des pirates ont été interceptés en 2004 et le phénomène s’amplifie. MessageLabs intercepte actuellement entre 2 et 5 millions de ces courriels chaque jour, qui renvoient à 80 à 100 sites Web frauduleux. Les sociétés de services financiers sont les premières visées. Les pirates ne se bornent pas au hameçonnage : ils utilisent également des logiciels espions pour dérober des données confidentielles. Peu de banques belges ont à ce jour prévu une protection supplémentaire de leur site Web, sous la forme d’un Digipass, sorte de calculette externe qui génère un nouveau code sans lequel l’utilisateur ne peut effectuer aucune transaction financière. Selon De Tijd, “les banques sont toujours dans l’expectative.” Il est vrai qu’un système tel que le Digipass ne simplifie pas l’utilisation de la banque en ligne et que les banques préfèrent ne pas ennuyer leurs clients. Il est pourtant grand temps de généraliser le Digipass: une clé électronique ne suffit plus. D’ailleurs, la majorité des utilisateurs stocke cette clé sur le disque dur, au lieu de le faire sur disquette ou sur une clé mémoire USB. Un pirate utilisant le hameçonnage et des logiciels espions peut facilement mettre la main sur l’identifiant, le mot de passe et la clé électronique d’un utilisateur et voler de l’argent sur son compte. Et ne vous imaginez pas qu’un antivirus et un antiparasite vous protègent suffisamment: ces logiciels laissent passer de nombreux logiciels malicieux, comme l’a démontré un test récent. Seul le logiciel Microsoft Antispyware semble offrir une protection suffisante, s’il est combiné à un bon programme antivirus et à un robuste pare-feu. Mais la version bêta de ce logiciel cessera de fonctionner le 1er juillet sans que l’on sache encore ce qui se passera ensuite: deviendra-t-il payant ou ne fonctionnera-t-il que sur les versions légales de Windows? Ce serait irresponsable, vu l’ampleur du problème. Windows doit vraiment devenir plus sûr. Et les banques doivent se résoudre à généraliser le Digipass.