Le phishing consiste à obtenir des données personnelles de la victime (numéro de compte bancaire, codes confidentiels…) en la trompant.
Concrètement le fraudeur peut se faire passer pour un organisme en utilisant un faux site internet, ressemblant à un site institutionnel (CAF, URSSAF, site d’une banque…).
Il peut aussi tenter d’obtenir les éléments par email, par téléphone, en se faisant passer pour une banque par exemple, ou encore en envoyant un SMS. Dans tous les cas il est demandé de transmettre des données personnels (numéros de compte, codes, identifiants).
Cette méthode peut aussi avoir pour objet l’obtention du numéro de carte bancaire de la victime.
A première vue cela semble assez évident mais il convient d’être particulièrement prudent. Il n’y a pas de profils types de victimes, et nul n’est à l’abri. Les escrocs souvent opèrent par étape, et obtiennent d’abord des éléments visibles sur internet (par exemple date et lieu de naissance, adresse, profession…) afin d’endormir la méfiance de la victime.
Une fois les données récupérées les escrocs revendent celles-ci sur le dark-web, ou s’en servent afin de procéder à des détournements de fonds appartenant à la victime.
Les victimes, souvent des particuliers, ne se rendent ainsi pas toujours immédiatement compte des faits et ont souvent un sentiment de honte. Outre une plainte, des mesures appropriées peuvent, dans certains cas, permettre de récupérer tout ou partie des fonds.
