Mon Blog (Titre Provisoire)

Les clients d’EDF sont inondés de faux courriels réclamant leurs coordonnées bancaires. Une cyberattaque d’une ampleur sans précédent.

Ils sont des centaines de milliers d’abonnés à l’électricité à avoir reçu ces jours-ci un étrange courriel à en-tête d’EDF : « Votre paîement a été refusée par votre établissement bancaire. […] Pour éviter la pénalités de retard, nous vous donnant la possibilité de payer en ligne en utilisant votre carte bancaire.»

En cliquant sur un lien, le client, menacé de coupure s’il ne régularise pas sa situation, se retrouve sur une page d’accueil du site d’EDF, plus vraie que nature, et un formulaire l’invitant à transmettre ses coordonnées bancaires.

Cet e-mail, émaillé de fautes d’orthographe, est évidemment un faux adressé par des pirates informatiques qui, après s’en être pris aux banques et aux opérateurs télécoms, ont fait d’EDF leur cible privilégiée. « L’offensive, d’une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s’amplifier », reconnaît Olivier Jehl, directeur des relations clients Internet d’EDF.

Les chiffres donnent le tournis. Selon nos informations, EDF est la cible de 200 à 300 cyberattaques par mois et chaque jour une dizaine de sites pirates se créent pour mener cette opération de « phishing » sans précédent. « Jusqu’à présent, nous avions 20000 signalements de mails frauduleux par mois de la part de nos clients, indique Olivier Jehl. En janvier, nous avons eu 40000 signalements. »

En liaison avec les services de police, EDF s’efforce de bloquer au plus tôt ces sites pirates. L’entreprise multiplie les avertissements et les conseils de prudence à ses clients. Et, dès lundi, elle ouvrira une adresse e-mail* sur laquelle on pourra signaler les courriels frauduleux.

Dans tous les cas, « EDF ne demande jamais de coordonnées bancaires par mail à ses clients », souligne Olivier Jehl.

* Message-frauduleux@edf.fr

Source LeParisien