De faux emails demandant aux clients d’EDF leurs coordonnées bancaires, ont été envoyé à des centaines de milliers d’abonnés. Un piratage de grande envergure que le fournisseur d’énergie tente d’endiguer.

Vous avez peut-être reçu l’un de ces e-mails frauduleux. Un message adressé à des centaines de milliers d’abonnés invitant le client à communiquer ses coordonnées bancaires fait des ravages. « Votre paiement a été refusé par vote établissement bancaire (...) Pour éviter la pénalités de retard, nous vous donnant la possibilité de payer en ligne en utilisant votre carte bancaire » peut-on lire dans ce courriel truffé de fautes d’orthographe. Le destinataire du message est alors invité à cliquer sur un lien renvoyant sur une page d’accueil EDF factice, destinée à récolter les numéros de carte bleue.

Cette cyber-attaque de grande envergure dure depuis plusieurs, mais s’est intensifiée ces dernières semaines. « L'offensive, d'une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s'amplifier » explique Olivier Jehl, le directeur des relations clients Internet d'EDF, au Parisien. Un piratage qui n’a pas échappé aux abonnés du fournisseur d’électricité, puisque «jusqu'à présent, nous avions 20.000 signalements de mails frauduleux par mois (...). En janvier, nous avons eu 40.000 signalements » indique Olivier Jehl.

Publicité
L’entreprise serait victime chaque mois de 200 à 300 cyber-attaques, et une dizaine de sites pirates apparaitraient chaque jour sur la toile. EDF multiplie conseils et avertissement auprès de ses clients pour que ces tentatives de « phishing » fassent le moins de victimes possibles. Il est bien sûr recommandé de ne jamais communiquer ses coordonnées bancaires en ligne. Si vous êtes destinataire de l’un de ses courriels frauduleux, vous pouvez le signaler. EDF s’apprête à ouvrir une nouvelle adresse électronique : message-frauduleux@edf.fr.