VOS DONNÉES PERSONNELLES… DOIVENT RESTER PERSONNELLES
Connaissez-vous le « spoofing » ? C’est une méthode avancée du « phishing ». Comment ? Vous ne connaissez pas non plus le phishing ? De plus, vous ne comprenez pas ce que j’écris ? C’est tout à fait normal… puisque ce n’est pas du français !
Comme le fit Cyrano, vous pourriez bien me dire, quels sont les fondements de votre forte 🤬 ire :
Ah non ! C’est un peu court, jeune homme.
De la langue de Molière, soyez moins économe.
Vous aimez le français et c’est ce qui nous plait
Cessez, je vous en prie, de pratiquer l’anglais.
Rassurez-vous, chers lecteurs, mon amour du français n’est pas près de s’éteindre. Ayez confiance en moi, vous n’avez rien à craindre 😉.
Cette introduction, à la forme inhabituelle, juste pour vous montrer à quel point nous sommes envahis par des termes qui sont loin d’être « parlant »… sauf à vouloir s’exprimer comme les autres !
Le plus amusant, c’est que le mot phishing signifie « hameçonnage » et que le spooling désigne en informatique : « une technique qui consiste à mettre des informations dans une file d’attente (spool) avant de les envoyer à un périphérique ».
Ne serait-il pas plus évocateur de dire : « usurpation d’identité », au lieu de spooling et « tentative d’arnaque », en lieu et place de phishing ?
Commençons par la tentative d’arnaque par Internet. C’est une technique frauduleuse destinée à leurrer l’internaute, pour l’inciter à communiquer des données personnelles et/ou bancaires (comptes d’accès, mots de passe…).
Le fraudeur se fait passer pour un organisme que vous connaissez et en qui vous avez confiance (banque, service de l’administration fiscale, caisse d’allocations familiales, etc.).
Pour ce qui est de l’usurpation d’identité, elle est beaucoup plus perverse. Le fraudeur masque son véritable numéro de téléphone pour en afficher un autre, susceptible d’apparaitre sur votre téléphone mobile.
Ce numéro peut appartenir à une personne, une entreprise ou même une institution officielle, ce qui rend le processus particulièrement trompeur et potentiellement dangereux.
Les fraudeurs utilisent souvent cette méthode pour duper leurs victimes en prétendant être un conseiller d’une banque, afin d’obtenir des détails financiers de leur compte.
Une affaire exemplaire
Un récent arrêt de la chambre commerciale, financière et économique de la Cour de cassation me permet d’illustrer cette arnaque du faux conseiller bancaire.
Dans cette affaire, le client d’une banque est contacté par téléphone par une personne se présentant comme l’assistante de sa conseillère bancaire.
Elle lui explique qu’il est nécessaire de supprimer des bénéficiaires de virement pour déjouer une attaque informatique et qu’il faut les réenregistrer.
Il reste en ligne avec cette personne et reçoit sur son téléphone mobile, des messages l’invitant à valider des ajouts de bénéficiaires, ce qu’il fait en saisissant son code confidentiel.
Par la suite, le client réalise que son compte a été débité de plusieurs virements frauduleux pour un montant de 54 500 euros.
Il alerte sa banque le jour même, précisant avoir été contacté par une personne se présentant comme l’assistante de sa conseillère habituelle. Il demande le remboursement des sommes prélevées indument.
Devant le refus de la banque, le client l’assigne en remboursement de ces sommes. L’affaire arrive en appel ou la banque est condamnée à payer à son client :
- « la somme de 54 500 euros avec intérêts au taux légal à compter du 10 octobre 2019 ainsi que la somme de 1 500 euros à titre de dommages et intérêts pour préjudice moral avec intérêts au taux légal ».
La banque se pourvoit en cassation. Le 23 octobre 2024, la Chambre commerciale, financière et économique, rejette le pourvoi et confirme la décision de la cour d’appel.
Rappelons qu’en matière d’escroquerie bancaire, l’article L 133-18 du code monétaire et financier prévoit l’obligation à la charge de la banque, de rembourser immédiatement ses clients, lorsqu’ils sont victimes d’escroquerie.
En application des dispositions de l’article L 133-19 du même code, elle ne peut s’exonérer de cette obligation, QUE si elle démontre que le client a commis une négligence grave à ses obligations mentionnées aux articles L 133-16 et L 133-17.
Dans cette affaire, considérant les circonstances de l’appel, de nature à mettre le titulaire du compte en confiance et à diminuer sa vigilance, la Cour estime que le client n’a pas commis de négligence grave.
Pour motiver sa décision, la cour constate que :
- « le numéro d’appel apparaissant sur le téléphone portable de M. [J] s’était affiché comme étant celui de Mme [Y], sa conseillère BNP et retient qu’il croyait être en relation avec une salariée de la banque ».
Ce fait étant de nature à montrer qu’il effectuait une opération sécurisée. De plus, retenez cela, car c’est très important, la cour ajoute que :
- « le mode opératoire par l’utilisation du « spoofing » a mis M. [J] en confiance et a diminué sa vigilance, inférieure, face à un appel téléphonique émanant prétendument de sa banque pour lui faire part du piratage de son compte, à celle d’une personne réceptionnant un courriel, laquelle aurait pu disposer de davantage de temps pour s’apercevoir d’éventuelles anomalies révélatrices de son origine frauduleuse».
Quoi faire ?
Dès que vous êtes sollicités, QUEL QUE SOIT LE MO TIF, pour communiquer des informations personnelles sensibles nous concernant, par courriel ou téléphoniquement… RES TEZ CAL ME, il n’y a pas le feu (C’est un ancien sapeur-pompier de Paris qui vous le dit 😊).
Pour ce qui est des tentatives d’arnaques par Internet, suivez ces consignes de bon sens, rappelées par la commission de l’informatique et des libertés (CNIL).
Quant à l’usurpation d’identité, retenez que la loi n° 2020-901 du 24 juillet 2020 vise à encadrer le démarchage téléphonique et lutter contre les appels frauduleux.
En application de ses dispositions, à compter du 1er octobre 2024, l’ensemble des opérateurs en France, a l’obligation de couper les appels dont le numéro n’a pu être authentifié.
Pour ce faire, ils ont dû, depuis le 1er juin dernier, mettre en place un mécanisme d’authentification du numéro (MAN).
Les appels frauduleux seront ainsi interrompus, évitant aux potentielles victimes de recevoir l’appel. Ces dispositions ne concernent, actuellement, que « les appels passés depuis ou à destination des lignes fixes »… mais c’est un bon début.
« Si tu veux le chien, accepte les puces »
(Proverbe español)
Chers lecteurs, prenez soin de vos données personnelles. Je vous aime et vous salue.
0 commentaires