Phishing : 2,8 milliards de $ escroqués en 2006

Le phishing n'a de cesse de causer de nouvelles victimes qui, se laissant abuser par un courrier ou un site Web frauduleux, donnent volontairement leurs coordonnées et se font dépouiller. Selon les résultats d'une étude statistique publiée aujourd'hui par l'institut Gartner, les attaques de type phishing - hameçonnage - permettraient de détourner un montant total de 2,8 milliards de dollars sur l'année 2006 aux Etats-Unis. Le montant moyen d'un détournement de fonds serait aujourd'hui de 1244 dollars.

D'après une étude menée auprès de 5000 internautes américains, Gartner estime que 109 millions d'Américains auraient reçu des mails de type phishing en 2006. 24,4 millions d'entre eux se seraient laissé aller à cliquer sur l'un des liens contenus dans ces mails. Enfin, 3,5 millions d'internautes auraient été abusés au point de délivrer des informations personnelles pouvant conduire à une escroquerie ou à un détournement de fonds. Alors qu'en 2005, près de 80% des sommes détournées par les escrocs avaient pu être restituées à leurs propriétaires légitimes, le taux de remboursement des personnes abusées passerait à 54% en 2006.



Comment se prémunir d'un phénomène si pernicieux ? Les navigateurs les plus récents intègrent désormais ce que l'on appelle un filtre anti-phishing, qui se charge de comparer l'adresse d'un site suspect à une base de données répertoriant les sites frauduleux. Si deux adresses correspondent, un avertissement est affiché à l'attention de l'utilisateur.

Les dernières moutures d'Internet Explorer 7 et de Mozilla Firefox sont par exemple équipées d'un dispositif de ce type. Il est encore trop tôt pour juger de son efficacité, estime Gartner. La durée de vie moyenne d'un site de phishing est en effet passée de quelques jours, voire quelques semaines, à quelques heures, rendant plus difficiles leur détection et leur passage en revue.