Les armes privilégiées des cyber-pirates

Alors que le e-commerce s’est désormais installé dans les habitudes de consommation quotidiennes, on constate en parallèle un véritable essor des fraudes en ligne. S’il importe de redoubler de vigilance, les pirates du web ont néanmoins à leur disposition des armes de plus en plus nombreuses, leur permettant de soustraire les coordonnées bancaires des internautes, parfois à leur insu. Tour d’horizon des outils les plus  utilisés par les pirates en ligne.

Les spywares

Également appelés logiciels espions, les spywares sont des programmes informatiques qui, une fois installés dans votre ordinateur, ont pour mission de réunir vos données et informations bancaires, puis de les transmettre aux cyber-pirates.

Particulièrement insidieux, les spywares se nichent dans les ordinateurs sans que l’on s’en aperçoive la plupart du temps. Ils peuvent en effet profiter de l’installation d’un logiciel ou de l’ouverture d’un mail pour s’infiltrer.  Mais ils peuvent aussi s’introduire lorsque l’internaute visite certains sites internet. Une fois en place, ils ne leur reste plus qu’à collecter les informations.

A noter qu’il existe plusieurs types de logiciels espions. Certains, comme les « keyloggers », enregistrent tout ce que l’internaute saisit sur son clavier d’ordinateur. Et constituent à ce titre une arme particulièrement efficace pour les pirates, et véritablement redoutée pour les utilisateurs du net.

Le phishing

Très répandue dans l’univers de la fraude sur internet, cette technique consiste à dérober les coordonnées bancaires des internautes, suite à l’envoi de mails conçus de telle sorte qu’ils peuvent laisser supposer qu’ils émanent de sa propre banque. La plupart du temps, le message prétexte un problème technique ou de sécurité, et invite l’usager à suivre un lien contenu dans le mail. Une fois connecté à ce site identique à celui de sa banque, les identifiants et codes d’accès personnels sont alors demandés. Là encore la manipulation est perfide, et joue sur la confiance de l’internaute envers sa banque.

Le pharming

Dérivée de la technique du phishing, le pharming repose sur l’installation d’un virus, tel un « cheval de troie », censé modifier les paramètres de l’ordinateur. Ensuite, sans s’en rendre compte, l’utilisateur souhaitant se connecter à sa banque est dirigé automatiquement, et totalement à son insu, vers un site piraté qui se chargera de récupérer les données confidentielles. A l’image du phishing, cette méthode se base sur l’absence de méfiance, et s’avère ainsi très dangereuse.

Comment se prémunir ?

Outre les conseils de bon sens, tels ne jamais divulguer ses informations bancaires et ses identifiants personnels, y compris dans le cas d’une demande émanant à priori de sa banque. Ou encore ne jamais réaliser de transactions commerciales sur un ordinateur public, il est possible de lutter contre ces armes.

L’installation d’un antivirus à jour permet notamment de lutter contre le pharming, en détectant les virus. Mais il convient également de s’assurer de la provenance d’un logiciel avant de l’installer sur son ordinateur. Ou encore de ne pas ouvrir les mails dont on ne connaît pas l’expéditeur. Dans le cas contraire, si l’expéditeur est connu, il importe alors de ne jamais suivre de lien contenu dans le message, d’autant plus si  l’on nous demande nos identifiants. Enfin l’installation d’une pare-feu offre généralement une protection efficace contre les logiciels espions.