Comment reconnaître le phishing ?

Banque au quotidien - 13 octobre 2022

Comment reconnaître le phishing ?

25 millions d'euros. C'est le montant que les fraudeurs ont dérobé l'année dernière en Belgique grâce au phishing1. Il s'agit d'une forme de criminalité en ligne dans laquelle l'auteur tente de voler les données de connexion, les informations relatives à votre carte de paiement, les codes PIN ou d'autres données. Vous recevez un e-mail falsifié ou un message qui semble réel, vous cliquez sur un lien (ou scannez un code QR) et partagez sans le savoir vos données avec un escroc.

Les banques, quant à elles, ont pris de nombreuses mesures pour vous protéger de ce phénomène. Environ 75% des transactions frauduleuses - mais parfaitement signées - ont été annulées par les banques en 2021, à la fois en les détectant et en les bloquant à temps et en récupérant les montants saisis2. Cela équivaut à un montant d'environ 75 millions d'euros.

Comment reconnaître le phishing ?

Fausses amendes routières, demandes d'aide énergétique ou menaces en ligne, ... : la créativité des fraudeurs peut être impressionnante, mais rester vigilant peut éviter bien des dégâts. La lutte contre le phishing est une responsabilité partagée.

  • Ne fournissez jamais de codes personnels (code PIN & code de réponse) en réponse à un e-mail, un appel téléphonique, un message texte, un média social ou un message WhatsApp. Un employé de banque ne vous demandera jamais vos codes.
  • Si vous recevez un e-mail ou un message, posez-vous les questions suivantes :
    • Est-ce inattendu ? Par exemple, un e-mail concernant un colis, alors que vous n'avez rien commandé.
    • Est-ce que je connais l'expéditeur ?
    • Est-ce urgent ? Les escrocs jouent souvent sur les peurs et vous incitent à agir rapidement : "dernière chance avant l'amende", "il ne reste que trois billets gratuits", ...
    • Que dois-je faire ou à quoi mène le lien sur lequel je dois cliquer (survolez le lien pour vérifier et vous assurer qu'il mène à la page web officielle de l'entreprise) ?
    • Quelle est l'adresse électronique ou le numéro de l'expéditeur (la structure de l'adresse électronique est-elle similaire à celle des adresses électroniques figurant sur le site Web de l'entreprise) ?
    • Le message se trouve-t-il dans mon filtre anti-spam ou mon dossier de courrier indésirable ? Si c'est le cas, il pourrait être là pour une bonne raison.
    • Est-ce que le message me pousse à la curiosité ? "Regarde qui j'ai rencontré par hasard aujourd'hui", "C'est toi sur cette photo ?", ...
    • L'offre est-elle trop belle pour être vraie ? Alors peut-être que c'est le cas.
    • Est-ce qu'on s'adresse à moi personnellement ? Il est préférable de se méfier des messages comportant des titres d'adresse généraux et vagues, ou votre adresse électronique en tant qu'adresse.
  • Ne cliquez jamais sur " se désabonner " dans les emails suspects. En bas de page, vous trouverez parfois un lien sur lequel vous pourrez cliquer pour vous désabonner de ce type d'e-mails. Là encore, il s'agit souvent d'un faux lien.
  • Les fraudeurs recherchent sur le web des adresses électroniques et autres coordonnées. Réfléchissez toujours à deux fois avant de laisser votre adresse électronique ou votre numéro de téléphone n'importe où. Ne transmettez pas non plus de chaînes d'e-mails. Cela conduit à la diffusion de votre adresse e-mail et de celles de vos contacts.
  • Sécurisez vos appareils. Notamment un antivirus, un navigateur et un système d'exploitation à jour et une connexion wifi sécurisée. N'utilisez pas de réseau wifi gratuit et/ou non sécurisé.
  • Vérifiez régulièrement l'historique de vos transactions et enregistrez les transactions futures.
  • Ne stockez pas les données des cartes bancaires dans votre navigateur (videz régulièrement le cache de votre navigateur).
  • Ne cliquez jamais sur un lien reçu pour effectuer des virements en ligne, mais tapez toujours vous-même l'adresse de la banque (deutschebank.be) dans votre navigateur ou utilisez votre propre application de banque mobile (MyBank). Ce n'est qu'alors que vous pourrez être certain(e) que tout est bien sécurisé.
  • Vous avez reçu un e-mail suspect ? Ne le faites pas suivre à vos contacts pour les avertir, mais à suspect@safeonweb.be.

Savez-vous reconnaître le phishing ? Testez vos connaissances sur Safeonweb.be

Autres formes de fraude

En 2021, les Belges vigilants ont collectivement transmis plus de 4,5 millions de messages à suspect@safeonweb.be. Cela a donné plus de 1,4 million de liens frauduleux. Le phishing n'est malheureusement qu'une forme de fraude parmi d'autres. Voici un aperçu d’autres formes de fraude.

1. Fraude de compte de dépôt sécurisé

La fraude au compte sécurisé commence souvent par un message de phishing. Ce message contient un lien qui vous conduit à un site web falsifié où il vous est demandé de saisir vos coordonnées. Une fois que vous aurez fait cela, les escrocs vous contacteront (par téléphone). Ils se font passer pour un employé de la banque et expliquent que des transactions suspectes ont été effectuées sur votre compte. Les escrocs proposent ensuite de transférer votre argent sur un "compte sûr".

2. L’hameçonnage à domicile

Vous recevez un appel téléphonique d'un soi-disant employé de banque. Il explique que des transactions suspectes ont été remarquées sur votre compte et proposent de se rendre à votre domicile pour résoudre la situation. Le fraudeur sonne à votre porte et vous oblige ensuite à vous connecter à votre banque en ligne, par exemple. De cette façon, il peut facilement noter vos codes. Puis il coupe la carte bancaire devant vos yeux, après l'avoir d'abord rapidement échangée ou il coupe soigneusement à côté de la puce. Le fraudeur a alors tout ce dont il a besoin pour retirer de l'argent de votre compte.

3. Fraude à l'amitié

Dans ce type de fraude, une personne se fait passer pour un ami ou une autre connaissance. Vous recevez un message disant "le smartphone était au lavage" ou "le portefeuille a été volé". La conversation tourne toujours autour de la question de savoir si vous pouvez transférer de l'argent. En général, il y a de l'affluence et personne ne répond à l'autre bout de la ligne ("signal trop faible", "trop de bruit").

4. Fraude au service d'assistance

La fraude au service d'assistance implique une personne qui se fait passer pour un employé de Microsoft, d'Apple ou d'une autre société (de logiciels). Lors du contact, l'escroc dit que des problèmes ont été repérés sur votre ordinateur. Il préconise ensuite une action rapide pour éviter les problèmes majeurs. En pratique, il prendra le contrôle de votre appareil et tentera de capturer des informations sensibles.

5. Combinaison de techniques

Les escrocs utilisent souvent des techniques différentes, qui peuvent également vous piéger. Supposons que vous receviez une demande d'aide d'un "ami" et que vous soyez plus malin que l'escroc. Il est alors possible qu'il vous appelle un peu plus tard et se fasse passer pour un employé de banque. Il signale ensuite que la sécurité de votre compte a été compromise. Vous vous souvenez immédiatement de la tentative de fraude à l'amitié et vous transférez votre argent sur un autre compte sur les conseils de "l'employé de banque" ...

Si vous pensez être victime d'une fraude, vous pouvez faire bloquer vos services en ligne en appelant le +32 (0)2 551 99 98 (24h/24, 7j/7).

Pour bloquer vos cartes, appelez Card Stop au 078 170 170.

Pour savoir quoi faire en cas de fraude, voici une liste d'actions à entreprendre.

Pour plus d'informations sur la sécurité de vos services en ligne, consultez la section "Sécurité".



Vous pensez être victime d'une fraude ?

  • Bloquez vos services en ligne de Deutsche Bank (24h/24, 7j/7) en appelant le +32 (0)2 551 99 98.
  • Pour bloquer vos cartes, appelez Card Stop (24h/24, 7j/7) au 078 170 170.

Partagez cet article


1 Source : https://www.febelfin.be/fr/communique-de-presse/les-chiffres-sur-le-phishing-en-2021

2 Source : https://ccb.belgium.be/nl/nieuws/phishingfraude-2021-de-cijfers

×