Des spams circulent depuis quelques jours incitant les clients des deux établissements à s'identifier en tapant leurs codes d'accès confidentiels sur de faux sites Internet. Les banques ont jugé la menace assez grave pour alerter leurs clients internautes sur leurs vrais sites.
"Bonjour, C'est Credit Mutuel qui vous salue ! Nous sommes content de vous presenter notre nouveau systeme de securite. (../…) Vous avez de la chance". Et le faux message du service de sécurité du Crédit Mutuel d'inviter le client à saisir cette chance en cliquant sur un lien en bas de mail et à s'identifier sur un faux site du Crédit Mutuel pour se connecter à ce nouveau système de sécurité. Les clients du Crédit Mutuel ne sont pas les seuls à avoir été ainsi victimes d'une attaque de type "phishing". Un spam a circulé aussi incitant les clients du Crédit Lyonnais à saisir leurs codes d'accès à leurs comptes en banque. Pour le Crédit Lyonnais, l'attaque est d'autant plus pernicieuse que la banque incite depuis quelque temps ses internautes clients à changer leurs codes d'accès pour plus de sécurité.
Les deux banques ont donc sonné l'alarme sur leur site Internet (le vrai). Une alerte a été mise en ligne sur la page d'accès aux comptes du Crédit Lyonnais. "Plusieurs tentatives de fraude informatique de type «phishing» viennent d’être détectées", est-il signalé. "Elles visent les clients de différentes banques françaises dont le Crédit Lyonnais."
"Des courriers électroniques ont été envoyés en masse aux internautes abonnés de certains fournisseurs d’accès à Internet. Ces messages prétextent d’un renforcement de la sécurité et invitent les destinataires à cliquer sur un lien. En suivant cette instruction, l’internaute est dirigé vers un FAUX site présentant toutes les apparences d’un site du Crédit Lyonnais. Il est alors invité à saisir ses coordonnées d’identification et code d’accès aux services Internet de gestion de comptes de la banque."
"Si vous avez reçu ce mail et vous êtes identifié après avoir cliqué sur le lien qu’il contenait : changez immédiatement votre code personnel d’accès à votre service Internet et vérifiez régulièrement les opérations effectuées sur vos comptes", conseille la banque.
Même message d'alerte en page d'accueil du Crédit Mutuel qui présente par ailleurs le mail incriminé. "Ce message n'a pas été envoyé par le Crédit Mutuel. NE CLIQUEZ PAS sur le lien proposé : il conduit à un site pirate ayant l'apparence du site Crédit Mutuel, dont le but est de subtiliser votre identifiant et votre mot de passe", est-il noté. Pour sécuriser l'accès aux comptes, le Crédit Mutuel propose aussi de téléchargez la barre de confiance CM-CIC pour Internet Explorer. Complément indispensable de l'identification renforcée, la barre de confiance CM-CIC s'affiche en vert quand le client se trouve sur un site du Groupe Crédit Mutuel-CIC. Quand à ceux qui auraient malencontreusement mordu à l'hameçon, il est vivement conseiller de changer immédiatement leurs codes d'accès. Sur le vrai site du Crédit Mutuel.
Ce n'est pas la première fois que des attaques de "phising" de pareille ampleur ont lieu en France, tandis que des mesures ont déjà été prises pour enrayer le phénomène. Comme le rappelle 01net.com, la Société Générale a subi une alerte au phishing en mai 2004, et a été ciblée par une autre attaque le 30 mai dernier en même temps que BNP, le CIC et le CCF.