Il peut s’agir d’un faux message, SMS ou appel téléphonique de banques, de réseaux sociaux, d'opérateurs de téléphonie, de fournisseur d’énergie, etc.
But recherché
L'hameçonnage a pour but de permettre au cybercriminel de voler des éléments personnels ou professionnels (comptes d'accès, mots de passe…) pour commettre des infractions sous l’identité de la victime ou bien encore de dérober ses données bancaires, afin d’en faire un usage frauduleux.
Mesures préventives
- Ne communiquez jamais d’informations sensibles par messagerie ou téléphone : aucune administration ou société commerciale sérieuse ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
- Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d'en vérifier la vraisemblance, ou allez directement sur le site de l’organisme en question par un lien favori que vous aurez vous-même crée.
- Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse du site pour vous tromper. Au moindre doute ne fournissez aucune information et fermez immédiatement la page correspondante.
- En cas de doute, contactez si possible directement l’organisme concerné pour confirmer le message ou l'appel que vous avez reçu.
- Utilisez des mots de passes différents et complexes pour chaque site et applications que vous utilisez, afin d’éviter que le vol d’un de vos mots de passe ne compromette tous vos comptes personnels. Vous pouvez également utiliser des coffres forts numériques de type KeePass pour stocker de manière sécurisée vos différents mots de passe.
- Si le site vous le permet, vérifiez la date et l'heure de dernière connexion afin de déterminer si des accès illégitimes à votre compte personnel ont été réalisés.
- Si le site vous le permet, activez la double authentification pour sécuriser vos accès.
Si vous êtes victime
- Si vous avez malencontreusement communiqué des éléments sur vos moyens de paiement ou si vous avez constaté des débits frauduleux sur votre compte, faites opposition immédiatement auprès de votre organisme bancaire ou financier et déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
- Si vous avez constaté que des éléments personnels servent à usurper votre identité, déposez plainte au commissariat de police ou à la gendarmerie la plus proche.
- Si vous êtes victime d’une usurpation de votre adresse de messagerie ou de tout autre compte, changez immédiatement vos mots de passe.
- Si vous avez reçu un message douteux sans y répondre, faites un signalement à Signal Spam ( www.signal-spam.fr
).
- Vous pouvez signaler une adresse de site d'hameçonnage directement à Phishing Initiative ( phishing-initiative.fr
) qui en fera fermer l'accès.
- Pour être conseillé en cas d'hameçonnage : INFO ESCROQUERIES numéro gratuit : 0 805 805 817
Les infractions
En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :
- Escroquerie (article 313-1 du code pénal) : l'escroquerie est le fait, soit par l'usage d'un faux nom ou d'une fausse qualité, soit par l'abus d'une qualité vraie, soit par l'emploi de manoeuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d'un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. Délit puni d’une peine d’emprisonnement de cinq ans et d’une amende de 375 000 euros.
- Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du code pé-nal) : une telle collecte constitue un délit puni d’une peine d’emprisonnement de cinq ans et d’une amende de 300 000 euros.
- Accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal) : le fait d'accé-der ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 60 000 euros d'amende. Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 100 000 euros d'amende.
- Contrefaçon et usage frauduleux de moyen de paiement (articles L163-3 et L163-4 du code monétaire et financier) : délit puni d’une peine d’emprisonnement de sept ans et d’une amende de 750 000 euros.
- Usurpation d'identité (article 226-4-1 du code pénal) : le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, puni d’une peine d’emprisonnement d’un an et d’une amende de 15 000 euros.
- Contrefaçon des marques (logos, signes, emblèmes..) utilisées lors de l’hameçonnage, prévu par les articles L.713-2 et L.713-3 du Code de la propriété intellectuelle. Délit puni d’une peine d’emprisonnement de trois ans et d’une amende de 300 000 euros.
Source : https://www.cybermalveillance.gouv.fr/