EDF : les clients victimes de phishing

Ce sont plus de 40 000 personnes qui ont signalé une tentative de fraude à EDF rien qu’en janvier au sujet de tentatives d’extorsion de coordonnées bancaires.

Les pirates sévissant sur internet ont intensifié leurs attaques contre les clients EDF en leur envoyant de faux courriels. Ceux-ci peuvent prendre plusieurs formes, y compris les fautes de français, comme « Votre paiement a été refusé par votre établissement bancaire. […] Pour éviter la pénalité de retard, nous vous donnant la possibilité de payer en ligne en utilisant votre carte bancaire », ou pour expliquer qu’EDF a bénéficié d’un trop-perçu qu’il s’apprête à rembourser au client « chanceux ». Dans tous les cas, le destinataire de ces messages est invité à fournir les coordonnées bancaires de sa carte de crédit !

Cette offensive est d’une ampleur sans pareille, c’est ce que confie Olivier Jehl, directeur des relations clients Internet d’EDF. « L’offensive, d’une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s’amplifier. Jusqu’à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients, mais ça grimpé à 40 000 signalements en janvier ! », explique-t-il.

EDF tient à préciser n’avoir jamais envoyé de courriel de relance et que le seul endroit où les coordonnées bancaires peuvent être saisies est l’espace client.

Alors que ce genre d’escroquerie, communément appelée phishing, vise essentiellement les institutions financières comme les PayPal ou les banques, c’est un phénomène relativement nouveau de se faire passer pour un fournisseur. Cette méthode de « hameçonnage » permet aux cybercriminels de se faire passer pour des sociétés ou organismes afin de soutirer de l’argent à leurs victimes trop crédules en leur soutirant leurs numéros de carte de crédit ou leurs mots de passe.