EDF bleu ciel vous appelle - protégez vos données.
EDF vous appelle
Ceci est un message d'utilité publique. Faites passer car il fait éduquer les français au monde du numérique et à ses dangers.
J'ai reçu par deux fois déjà un coup de fil vraiment ahurissant.
Mon téléphone sonne donc (c'est comme ce que je reçoit mes coups de fil en général). Au décroché, première mauvaise surprise, c'est un robot qui m'appelle. Il se présente comme un représentant d'edf bleu ciel. Il me raconte que j'ai une facture en retard et que pour éviter de payer des frais supplémentaires, j'ai plusieurs options. L'option numéro un est de payer tout de suite par téléphone.
Je tapote donc sur la touche 1 de mon téléphone. Le robot m'invite alors à saisir mon numéro de carte bleue... Le coup de fil s'arrête là: je raccroche immédiatement, abasourdi.
Je suppose que certains ne seront pas choqués par l'histoire ci dessus que je qualifie d'ahurissante. Et pourtant...
Comment savoir si c'est EDF ?
Qu'est-ce qui m'empêche de monter un petit robot qui appellerai l'annuaire France Telecom et leur raconterait exactement la même histoire? En d'autres termes, comment puis-je savoir que l'appel provient bien d'edf bleu ciel? Et bien c'est tout simplement impossible.
C'est en fait bien plus simple pour récupérer des numéros de carte bleue que tous les autres schémas dont j'ai connaissance. En fait, je suis surpris que personne de mal intentionné n'y ait jamais pensé: le plus simple pour récupérer des numéros de cartes bleue est bien de les demander à leurs possesseurs. En plus, pas besoin de se fatiguer, on peut faire ça de son fauteuil de l'étranger où la législation française ne peut rien contre vous.
Présentation du numéro ?
Même dans l'éventualité où je reconnaîtrait le numéro affiché sur mon téléphone, rien ne me prouve que c'est bien l'appelant. La présentation du numéro ne garantit rien.
Le fond du problème
Et ne vous méprenez pas, le sujet n'est pas de savoir si c'est ok de donner son numéro de carte bancaire au téléphone mais bien de savoir si c'est ok de donner son numéro à un inconnu. Un appel entrant est par définition non identifié!
Vous voilà donc prévenu. Mais maintenant, comment faire passer le message à EDF? Comment leur dire que appeler ses clients en leur demandant de faire quelque chose de cruellement dangereux risque de faire passer cette pratique comme une bonne pratique et risque donc de mettre tous ces gens en danger lorsque quelqu'un voudra en abuser?
Transmettez ce lien à tous les gens que vous connaissez! Il faut absolument faire passer le message pour que cette hérésie cesse!
Le mail aussi
Notez que cette pratique (l'abus de communication entrante) est déjà connue des informaticiens: cela s'appelle du scam. Se faire passer pour quelqu'un d'autre auprès de personnes non aguerries. De même, il est impossible de savoir si un mail provenant de votre banque a réellement été envoyé par votre banque. Evidemment, ce canal est bien plus exploité car envoyer un mail est pour ainsi dire gratuit
Si vous recevez donc un mail de votre banque vous demandant de faire des choses, NE CLIQUEZ JAMAIS SUR LE LIEN FOURNI DANS VOTRE MAIL. vous n'avez pas la moindre idée de là ou il va vous amener. Allez vous-même sur le site de votre banque, identifiez-vous et voyez ce qu'on vous demande.