• 31 janvier 2013

Des pirates se font passer pour EDF pour vous voler vos données - Société d'Avantages

Depuis août dernier, l’identité d’EDF est regulièrement usurpée pour réclamer les informations bancaires à ses clients. Si de telles tentatives de piratages sont régulières, elles n’avaient jamais atteint cette importance.
 

Attaque importante et dans la durée

 « L’offensive, d’une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s’amplifier » a déclaré au journal Olivier Jehl, directeur des relations clients Internet d’EDF. « Votre paîement (sic) a été refusée (sic) par votre établissement bancaire… Pour éviter la pénalités (sic) de retard, nous donnons la possibilité de payer en ligne en utilisant votre carte bancaire. »

 

En cliquant sur un lien, le client menacé de coupure s’il ne régularise pas sa situation, se retrouve sur une page d’accueil du site d’EDF avec un formulaire l’invitant à transmettre ses coordonnées bancaires, explique le quotidien.
 
« Jusqu’à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements », précise le responsable d’EDF.

 

Avertissements et conseils

L’entreprise multiplie les avertissements et les conseils de prudence à ses clients et dès lundi, elle ouvrira une adresse e-mail sur laquelle on pourra signaler les courriels frauduleux, toujours selon le journal. « EDF ne demande jamais de coordonnées bancaires par mail à ses clients », rappelle Olivier Jehl.

 

Comme le relèvent et le constatent souvent les experts en sécurité, un de premiers éléments permettant la détection des scams et autres phishing, c’est tout simplement l’orthographe. Une règle semble immuable, les « pirates » n’ont visiblement pas de Bescherelle sous la main.

Source : Le Parisien

EDF, phishing, pirate