Clients d'EDF, gare aux mails frauduleux

"Votre paiement a été refusé par votre établissement bancaire... Pour éviter la pénalité de retard, nous donnons la possibilité de payer en ligne en utilisant votre carte bancaire." Une version truffée de fautes d'orthographe de ce message a été envoyée à des milliers de clients d'EDF ces derniers mois, révèle Le Parisien/Aujourd'hui en France sur son site internet, jeudi 31 janvier.

En cliquant sur le lien envoyé, le client menacé de coupure se retrouve ensuite sur une imitation d'une page d'accueil du site d'EDF, avec un formulaire non sécurisé l'invitant à transmettre ses coordonnées bancaires. Mais ce faux message provient en réalité de pirates informatiques qui "ont fait d'EDF leur cible privilégiée", note le quotidien. 

40 000 signalements en janvier

"L'offensive, d'une ampleur significative, a commencé en août 2012 et le phénomène ne cesse, depuis, de s'amplifier", fait savoir Olivier Jehl, directeur des relations clients internet d'EDF. "Jusqu'à présent, nous avions 20 000 signalements de mails frauduleux par mois de la part de nos clients. En janvier, nous avons eu 40 000 signalements", précise ainsi le responsable. 

Selon le journal, le groupe est la cible de 200 à 300 cyberattaques par mois. Chaque jour "une dizaine de sites pirates se créent pour mener cette opération de 'phishing' [ou hameçonnage] sans précédent".

Pour pallier le problème, EDF multiplie les avertissements à destination de ses clients, notamment sur son site. Selon Le Parisien, une adresse e-mail va être très bientôt créée pour qu'ils puissent signaler les messages frauduleux. Enfin, Olivier Jehl rappelle un principe de base afin d'éviter d'être victime d'une fraude : "EDF ne demande jamais de coordonnées bancaires par mail à ses clients."