Les courriels ont toute l'apparence de l'authenticité, annonçent qu'une banque a besoin de «vérifier» vos données ou que quelqu'un a essayé d'accéder à votre compte en ligne et que celui-ci doit être contrôlé: de fait, il s'agit «d'hameçonnage», la nouvelle plaie de l'internet.
Les courriels ont toute l'apparence de l'authenticité, annonçent qu'une banque a besoin de «vérifier» vos données ou que quelqu'un a essayé d'accéder à votre compte en ligne et que celui-ci doit être contrôlé: de fait, il s'agit «d'hameçonnage», la nouvelle plaie de l'internet.
Le «phishing», selon le terme anglais, a fait son apparition il y a environ deux ans mais se généralise à grande vitesse avec des moyens sans cesse plus sophistiqués.
Selon une enquête de First Data, 43% des adultes américains ont fait l'objet d'au moins une tentative de «hameçonnage» et environ un sur vingt, soit 4,5 millions de personnes, a fourni les informations demandées.
Forts des numéros de sécurité sociale ou d'autres informations confidentielles, les fraudeurs peuvent ensuite ouvrir des comptes au nom de leurs victimes et demander des crédits, voire préléver directement des sommes.
«Les victimes indiquent en moyenne une perte de 600 dollars mais si leur numéro de sécurité sociale tombent dans le domaine public, c'est toute la protection de leur vie privée qui est menacée», souligne Susan Grant, directrice de l'Association nationale des consommateurs.
Ce numéro de sécurité sociale est un véritable sésame aux Etats-Unis et permet d'obtenir toutes les données relatives à un individu.
La parade est de développer des procédés d'authentification permettant de détecter si le courriel provient véritablement du site indiqué. «Mais il faut que cela soit simple et sûr tout en restant facile à utiliser de manière à ce que les grand-mères ne soient pas obligées de devenir des expertes en informatique», souligne Peter Swire, professeur de droit à l'université de Ohio State et spécialiste de la question.
«Il n'y a pas de parade évidente mais il y a des techniques prometteuses», affirme Susan Grant.
Un rapport de la société de logiciels de protection Symantec indique que pendant le premier semestre 2005 il y a eu 7,92 millions de tentatives de «phishing» par jour pour 5,70 millions lors des six mois précédents.
Cette activité associée à d'autres formes de fraude «représente le plus grand risque pour les consommateurs et l'avenir des transactions en ligne», affirme Arthur Wong, vice-président de Symantec.
Les auteurs des messages s'attaquent principalement aux utilisateurs des sites les plus connus comme eBay et du site de paiement en ligne PayPal, mais contactent maintenant même ceux de banques régionales américaines ou de mutuelles.
Un sondage effectué par Consumer Reports, une association nationale de défense des consommateurs, a révélé que 9 Américains sur 10 âgés de plus de 18 ans et utilisateurs de l'internet ont modifié leur comportement en ligne pour tenir compte des risques de fraude ou d'usurpation d'identité alors que 30% ont réduit le temps passé en ligne.
Selon un autre organisme, eMarketer, un tiers des Américains refusent de faire des achats en ligne de peur de se faire voler ou de voir leurs données dérobées.
«Si les gens perdent confiance dans l'internet, la croissance de cet outil va se réduire et les gains de productivité envisagés ne se matérialiseront pas», estime Doug Johnson de l'Association des banquiers américains.
Une récente tentative de fraude visant le site de la banque américaine Chase Manhattan a permis de remonter jusqu'au site d'une banque chinoise, ont précisé des experts de la firme britannique de sécurité informatique Netcraft.
«Le nombre d'attaques provenant de l'extérieur des États-Unis est tel que nous devons obtenir une coopération internationale», a souligné Ron Layton des services secrets américains qui dépendent du ministère du Trésor et sont chargés de la protection des intérêts financiers des Etats-Unis.