Le phishing s’installe doucement dans les habitudes d’escroquerie sur l’internet français. Depuis la mi-décembre, indique le site Secuser.com, un mail tente de se faire passer pour un courrier officiel de la caisse d’épargne intitulé « votre compte de Caisse-Epargne ». Prétexte invoqué, une prétendue suspension de compte qu’il convient de réactiver en cliquant sur un lien hypertexte. Un tel clic envoie le client sur un site empruntant les traits du domaine de la Caisse d’Epargne.


Autre banque victime, l’Axa Banque. Un mail indique que faute d’activité récente sur son compte bancaire, le compte du destinataire a été suspendu. Là encore, la trappe est béante : un clic sur un lien frelaté conduit le client vers un site jumeau au site officiel avec pour seul et unique objectif, de récupérer les données privées du client.


Dans un cas comme dans l’autre, l’usager qui fournira ses coordonnées bancaires personnelles, les transmettra à des sites hébergés en Corée du Sud avec des pages stockées sur un serveur égyptien gouvernemental piraté… Autant dire qu’il est une fois de plus nécessaire de rappeler qu’aucune donnée privée ne doit être transmise suite à un tel mail et qu’en cas de doute, ou si des données ont été saisies et envoyées, il est recommandé de contacter la banque émettrice au plus vite.