4 min de lecture

Malgré tous les avertissements, de très nombreux Belges se laissent encore abuser par le phishing. Il existe des malentendus persistants sur cette forme de fraude, dans le cadre de laquelle les escrocs vont à la pêche aux codes bancaires avant de piller votre compte. Ci-dessous, nous réfutons les six mythes les plus répandus.

 

Mythe 1 : Le phishing, ça ne m'arrivera pas à moi

N’importe qui peut être victime de phishing. Récemment, nous avons reçu un signalement qui concernait une vente de tondeuse à gazon sur un site de seconde main. Un acheteur intéressé avait demandé au vendeur de lui virer un centime d’euro, sous le prétexte de vérifier que le nom et le numéro de compte correspondaient. Sans se douter de rien, le vendeur a utilisé le lien de paiement reçu vers un site bancaire ressemblant à s’y méprendre à celui de sa banque et y a introduit son code bancaire. Moins d'une demi-heure plus tard, son compte était vide.

Mythe 2 : Les messages de phishing sont remplis de fautes d’orthographe.

Malheureusement, les fraudeurs écrivent de mieux en mieux. Ils rédigent des messages dans un français parfait. Pour renforcer encore leur crédibilité, ils imitent d’ailleurs aussi le style de communication spécifique de votre banque. Les fautes de langage, les signes bizarres ou un style hors norme ne sont plus de bons indicateurs du phishing.

Mythe 3 : Le phishing ne passe que par les e-mails.

L'époque où les cybercriminels ne ciblaient que votre mailbox est révolue. Aujourd'hui, ils ont considérablement élargi leur champ d'activité. Ils essaient également d’aller à la pêche aux codes bancaires par le biais de sms et de messages sur les médias sociaux.

Mythe 4 : Ma banque peut me demander mes codes par téléphone.

Jamais, mais au grand jamais, une banque ne vous demandera de transmettre vos codes par téléphone. Même si la personne à l'autre bout du fil vous paraît extrêmement fiable, mettez directement fin à la conversation si elle formule une telle demande. Il en va d’ailleurs de même si vous recevez une telle demande par le biais des médias sociaux, d'un courriel ou d'un sms.

Karel Baert
Jamais au grand jamais une banque ne vous demandera de transmettre vos codes par téléphone.
Karel Baert
CEO de Febelfin

Mythe 5 : J’ai plus de risque d’être victime de phishing avec les services bancaires mobiles.

Ce n'est pas vrai. Tant que vous êtes dans l'environnement de paiement sécurisé de votre propre banque, via l'application sur votre smartphone, vos opérations bancaires sont parfaitement sûres.

Mythe 6 : Un programme antivirus me protège contre le phishing.

Malheureusement, même le meilleur programme antivirus n'offre aucune protection contre ce type de fraude. Il n'y a qu'une seule façon d'éviter d'être victime de phishing : ne partagez jamais par e-mail, SMS, téléphone ou via les médias sociaux vos codes bancaires, c’est-à-dire le code PIN ou les codes générés par un lecteur de carte. Votre banque ne vous demandera jamais ces données.

En résumé : les 4 règles de base pour prévenir le phishing sont les suivantes :

  1. Ne donnez jamais vos codes de banque en ligne par le biais d'e-mails, de réseaux sociaux, de SMS ou de téléphone. Vos codes de banque en ligne sont tout aussi secrets que le code PIN de votre carte bancaire.
  2. Ne rejoignez jamais le site de paiement ou l'app mobile de votre banque via un lien. Votre banque ne vous demandera jamais vos codes via un lien.
  3. Tapez toujours vous-même l'adresse du site web de votre banque dans votre navigateur. Vous pouvez également enregistrer cette adresse dans les Favoris de votre navigateur. Ou ouvrez vous-même l'app mobile de votre banque.
  4. En cas de doute, mieux vaut arrêter. Autrement dit, si vous avez reçu un message bizarre et que vous ne savez pas comment réagir, misez sur la sécurité et arrêtez tout.

Vous avez malgré tout transmis vos données ?

  1. Contactez votre banque au plus vite.
  2. Si vous avez également fourni les détails de votre carte, informez-en immédiatement Card Stop (www.cardstop.be ou 078 170 170).
  3. Changez vos codes dès que possible.
  4. Déposez plainte auprès de la police.
go to top