Depuis 2004, les cas de phishing se multiplient. Le phishing, nommé en français hameçonnage, est une technique utilisée sur la toile afin d'obtenir de façon mal intentionnée des informations personnelles (nom, prénom, adresse, numéro de téléphone, mais aussi numéro de carte de crédit), dans le but de perpétrer une usurpation d'identité.

La plupart du temps, l'hameçonnage utilise une adresse web et un design très proche de sites officiels, et passe par votre boîte électronique avec là encore, un courriel au réalisme parfois saisissant. Outre Paypal, le service de paiement sécurisé sur internet de l'Américain eBay, les banques sont régulièrement touchées par ce type d'arnaque. BNP Paribas en a ainsi récemment fait les frais.

Selon la banque française, des internautes reçoivent depuis le 26 mars 2008 un courriel mal intentionné, dans le but de récupérer les numéros et les codes secrets des clients de la BNP. Un courriel à mettre rapidement en spam, BNP Paribas n'ayant rien à voir avec le courrier électronique que vous pouvez voir ci-dessous.

Ce message ne provient pas de BNP Paribas. Supprimez-le.

Comme le rappelle la banque sur son site, « votre code secret multimédia et votre code secret de carte bancaire sont confidentiels. Ne les communiquez jamais. Ni par oral, ni par écrit, ni par mail. » Une leçon à apprendre par coeur.

Le plus étonnant dans cette affaire, est que ce courriel ressemble à s'y méprendre à un courriel envoyé il y a deux ans quasi jour pour jour aux clients de BNP Paribas. Là encore, il s'agissait d'un cas d'hameçonnage caractérisé.

Un cas de phishing datant de... 2006. Vous noterez l'évolution en deux ans.