Internet est un outil formidable qui simplifie la vie de nombreux utilisateurs. Pour continuer à s'en servir en toute sérénité, il convient de prendre certaines précautions car aujourd'hui il est extrêmement facile, avec un minimum de connaissances en informatique de pirater des numéros de cartes bancaires. Voici comment certains s'y prennent.

Dans un premier temps, grâces à des outils souvent gratuits que sont les aspirateurs de sites, ils aspirent les sites les plus connus, ceux en qui l'utilisateur lambda a le plus confiance : BNP, Paypal, la Caf... Aspirer un site, cela veut dire récupérer une copie de la totalité d'un site web sur son ordinateur. Une fois le site aspiré, il va être mis en ligne via une URL (adresse) similaire mais pas identique à celle du site officiel. Cette mise en ligne s'accompagne de certaines modifications, dont la principale est la mise en place d'une base de données permettant de récupérer les informations relatives aux victimes potentielles. La création de cette contrefaçon de site prend très peu de temps...

Une fois cette étape passée il faut attirer les futures victimes sur le site contrefait. Pour se faire, le malfrat doit récupérer des adresses mails valides et actives.

Dans le but d'expliquer le processus de récupération d'adresses mails valides et actives, je vais prendre pour exemple eBay et Paypal mais ce ne sont pas les seules sources de récupération facile d'adresses mail... L'utilisateur mal intentionné va sur le site d'Ebay puis effectue des propositions d'achat ou pose une question à un vendeur dont l'objet est en vente. La victime potentielle très impliquée parce que désireuse de vendre son objet va répondre au mail qu'elle reçoit et c'est par le biais de cette réponse qu'une adresse mail valide et active arrive dans la boîte mail du malfaiteur...

Ensuite c'est un nouveau processus qui se met en place. Si la victime potentielle possède un compte Ebay, il est plus que probable qu'elle possède également un compte Paypal. Le malfrat va donc envoyer un mail à la victime en se faisant passer pour Paypal. Ce mail inquiète la victime dans la mesure où il stipule une mise hors service de son compte Paypal sous peu si ce dernier n'est pas mis à jour dans les délais les plus brefs. Dans le corps du texte du mail, se trouve un lien vers une url. La victime clique sur ce lien dans le but de mettre à jour ses données et arrive sur la contrefaçon du site Paypal... Se croyant sur Paypal la victime se sent en sécurité et n'hésite pas à saisir toutes les informations relatives à sa carte bancaire. Voilà comment un numéro de carte bancaire se trouve entre les mains d'arnaqueurs. Ce numéro de carte sera ensuite vendu au plus offrant et votre compte sera débité de la somme des achats du malfrat...

Une grande partie de ces acheteurs de numéros de cartes bancaires se trouve à l'étranger, c'est la raison pour laquelle ils peuvent agir impunément. C'est donc à nous, utilisateurs d'Internet de prendre les précautions qui s'imposent dans le but de ne pas être spolié :

- Protégez autant que faire ce peut votre adresse mail.

- Lorsque vous recevez un mail pouvant vous concerner d'un expéditeur inconnu (eBay, Paypal, la CAF, votre banque...), copiez l'adresse de l'expéditeur, allez sur votre moteur de recherche, collez-y l'adresse mail dans le champ de saisie prévu à cet effet, puis lancer la recherche. Si le malfrat a déjà sévi il y a une petite chance que son adresse soit fichée. Si l'adresse de l'expéditeur n'a pas été trouvée par le moteur de recherche, ce n'est pas une raison pour baisser sa garde, la prudence reste de mise.

- Ne jamais cliquer sur un lien figurant dans le corps du texte d'un mail. Si la Caf, votre banque, Paypal... vous envoie un mail dans le but de mettre à jour votre compte, tapez directement l'url dans votre navigateur, comme cela, vous êtes certain de ne pas tomber sur une contrefaçon de site.

- Avant de saisir toute donnée personnelle vérifier l'url du site en cours d'utilisation.

Pour conclure, il n'est pas nécessaire de se priver de l'utilisation d'Internet, mais de rester vigilant.