De faux courriels ont été envoyés aux clients de l’entreprise EDF, leur réclamant leurs coordonnées bancaires. Une fraude géante qui a touché des centaines de milliers d’abonnés à l’électricité
Des centaines de milliers d’abonnés à EDF auraient reçu un courriel à en-tête d’EDF portant la mention votre paiement a été refusé par votre établissement bancaire. Pour éviter la pénalité de retard, nous vous donnons la possibilité de payer en ligne en utilisant votre carte bancaire
. Le client était alors invité à cliquer sur un lien, renvoyant à une page d’accueil du site EDF. Sauf que cette page Internet, sur laquelle le client était invité à indiquer ses coordonnées bancaires, était fausse.
Une fraude monumentale
Des pirates informatiques étaient au centre de tout cette fraude. L’offensive, d’une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s’amplifier
, explique Olivier Jehl, directeur des relations clients Internet d’EDF. Chaque mois, l’entreprise EDF serait ainsi victime de 200 à 300 cyberattaques par mois et, chaque jour, une dizaine de sites pirates seraient ainsi créés pour permettre ce genre d’opérations de « phishing ». Le directeur des relations clients Internet détaille que jusqu’à présent, nous avions 20.000 signalements de mails frauduleux par mois. En janvier, nous avons eu 40.000 signalements
. L’entreprise s’efforce de bloquer le plus rapidement possible ces sites et multiplie également les avertissements et les conseils à ses clients. Le premier conseil est de ne jamais donner ses coordonnées bancaires en ligne. EDF a ouvert une adresse e-mail (message-frauduleux@edf.fr), pour permettre de signaler ce genre de courriels. Soyez prudents…
Déborah Dijaud