Phishing et fraude en ligne : les comprendre pour les prévenir

Banque au quotidien - 2 septembre 2024

Phishing et fraude en ligne : les comprendre pour les prévenir


Décryptage des stratégies les plus courantes pour mieux se protéger

Les fraudeurs déploient une multitude de stratégies pour tromper leurs victimes, tirant souvent parti des subtilités de la psychologie humaine pour tromper leurs victimes.

  • Ingénierie sociale : technique de manipulation psychologique utilisée pour obtenir des informations confidentielles, accéder à des systèmes ou convaincre des individus d’effectuer certaines actions. Elle repose sur l’exploitation des faiblesses humaines plutôt que sur des failles techniques. Les fraudeurs exploitent la confiance et la peur. Par exemple, ils envoient des courriels urgents prétendument émis par des institutions telles que des fournisseurs de services publics, des administrations fiscales ou même des plateformes de commerce en ligne, incitant les destinataires à vérifier des activités suspectes ou à régulariser des impayés.
  • Phishing sophistiqué : les e-mails et les sites web de phishing sont de plus en plus difficiles à distinguer des communications légitimes. Ils utilisent des logos officiels et des mises en page qui imitent parfaitement celles des institutions financières.
  • Attaques personnalisées : en s’appuyant sur des informations glanées sur les réseaux sociaux, les fraudeurs concoctent des messages sur mesure. Ces attaques ciblées augmentent la crédibilité de l’escroquerie, rendant les victimes d’autant plus susceptibles de se faire piéger.

Indices de fraude : comment repérer les arnaques ?

Reconnaître les signes avant-coureurs est crucial pour éviter de devenir une victime d’une fraude.

  • Erreurs grammaticales : même si les e-mails de phishing deviennent plus sophistiqués, ils comportent souvent des fautes d’orthographe ou de grammaire. Cela peut être un premier indicateur que quelque chose ne va pas.
  • Adresses e-mail suspectes : les adresses e-mail des expéditeurs peuvent contenir des anomalies. Par exemple, une adresse e-mail légèrement différente de celle de votre banque, comme “[nom]@banking-security.com” au lieu de “[nom]@info.deutschebank.be” ou “@db.com”, est suspecte.
  • URLs falsifiées : avant de cliquer sur un lien, survolez-le pour voir l’URL réelle. Les liens de phishing peuvent contenir des noms de domaine similaires, mais légèrement différents des sites légitimes, comme “deutschebqnk.com” au lieu de “deutschebank.be”.
  • Fraudes par téléphone, SMS, WhatsApp et réseaux sociaux : les fraudeurs utilisent aussi le téléphone ou les SMS pour tenter de vous tromper. Méfiez-vous des appels ou des messages qui prétendent provenir de votre banque ou d’autres institutions, surtout s’ils demandent des informations personnelles ou financières.
  • Trop beau pour être vrai : soyez méfiant(e) si on vous propose un investissement exceptionnellement rentable, ultraconfidentiel et réservé à une élite. Si vous trouvez des billets pour un événement complet en dehors des circuits officiels ou si vous gagnez un concours auquel vous ne vous souvenez pas avoir participé, il est probable que ce soit une arnaque.

En mettant en œuvre quelques précautions et en restant informé(e) des nouvelles techniques de fraude, vous pouvez significativement diminuer le risque d’en être victime. En cas de doute, abstenez-vous d’agir et contactez si besoin l’institution concernée via des canaux officiels. Ne partagez jamais vos identifiants, mots de passe, codes PIN ou autres informations confidentielles, même si la demande semble provenir d’une source fiable. Les institutions légitimes ne vous demanderont jamais de telles informations par e-mail, téléphone ou SMS.

Comment bien lire le nom d’un site internet ?

Lire le nom d’un site internet peut paraître simple, mais les fraudeurs savent comment vous tromper. Pour savoir vers quel site vous êtes redirigé(e), cherchez la 1ère barre oblique seule, après le HTTPS. Remontez de deux points “:”. Ce qui se trouve entre le premier de ces deux points et la barre oblique est le nom du site sur lequel vous êtes redirigé.

Exemple :

  • https://www.deutschebank.be/fr/, Deutsche Bank est le nom du site web vers lequel vous êtes dirigé(e) ;
  • https://deutschebank.security.be/fr, vous seriez ici redirigé(e) vers un site appelé “security”.

Qu’il s’agisse de votre service de streaming, votre banque ou tout autre interlocuteur, assurez-vous que le nom de domaine corresponde à la réalité.

Pour davantage de conseils et informations sur la sécurité de vos opérations bancaires, consultez notre page ‘Sécurité’.

La fraude aux investissements peut vous coûter cher

La fraude aux investissements consiste, pour les escrocs, à vous inciter à investir dans des projets, titres, devises ou autres instruments financiers sans valeur ou inexistants ou des actifs tels que des cryptomonnaies. Pour sensibiliser les Belges à cette problématique, Febelfin, la FSMA, la police fédérale et le Centre pour la Cybersécurité ont uni leurs forces et réalisé une vidéo.

Vous pensez être victime d'une fraude ?

Bloquez vos services en ligne de Deutsche Bank (24h/24, 7j/7) en appelant le +32 (0)2 551 99 98.
Pour bloquer vos cartes, appelez Card Stop (24h/24, 7j/7) au 078 170 170.

Recevez par e-mail l’essentiel de l’actualité financière

Pas encore client(e) ? Restez néanmoins informé(e) de nos opportunités d’investissement ainsi que des nouveautés au sein de nos services pour vos placements.
Vous pourrez vous désinscrire à tout moment.

Partagez cet article


Ceci pourrait également vous intéresser

Fraude à l’investissement : ne vous laissez pas piéger

13 février 2024

Fraude à l’investissement : ne vous laissez pas piéger

Comment reconnaître le phishing ?

13 octobre 2022

Comment reconnaître le phishing ?

Voyager sans soucis (d’argent) : comment faire ?

22 juin 2023

Voyager sans soucis (d’argent) : comment faire ?

×