Le phishing bancaire est une forme de détournement de fonds grâce à des accès à des comptes bancaires en ligne obtenus de façon frauduleuse. Il s'agit d'une technique dans laquelle des bandes organisées de criminels se font passer pour des organismes financiers officiels auprès des internautes pour récuperer des couples login/mot de passe ou numero de cartes de crédit et soutirer des fonds. Apparition du phénomène: le phénomène existe depuis 1996 et a connu une accélération significative début 2003. Le criminel envoie un email en se faisant passer pour la banque du client en lui demandant de se connecter sur un site web presque identique au site officiel de la banque, pour réactiver son compte. L'internaute peut méfiant accepte de se connecter sur le site indiqué dans le mail et croit réactiver son compte en donnant son login et mot de passe. Le criminel capte le login et le mot de passe et prélève discrètement quelques dizaines ou centaines de dollars qu'il vire sur un compte à l'étranger. Deux ou trois jours après le criminel détruit le site frauduleux et disparait.
1. Connectez vous toujours en tapant l'adresse de votre organisme bancaire ou financier dans votre navigateur (exemple: www.banquebcp.fr). 2. Ne passez jamais par un moteur de recherche comme Google pour localiser votre banque car les hackers peuvent parfois faire apparaitre leur faux site dans les résultats de Google. 3. Dans le doute, contacter l'expéditeur officiel du message en passant par le site officiel sur lequel vous avez l'habitude de vous connecter, pour déterminer s'il est bien l'expéditeur du message et s'il est effectivement nécessaire de réactiver un compte ou de procéder à une modification de données.