C'est quoi, phishing à la carte bancaire ?
En cas de phishing à la carte bancaire, les fraudeurs tentent d’obtenir directement votre carte bancaire et les codes allant de pair. Afin d’arriver à leur fin, ils prétendent que votre carte de débit doit être remplacée.
Par e-mail, téléphone ou SMS, ils vous demandent de retourner votre carte bancaire par la poste à une adresse donnée. Dans le même temps, ils vous fournissent un lien qui vous emmènera sur un site web non sécurisé. Ces fraudeurs vous inviteront alors à saisir vos codes personnels sur ce site; par ce biais, ils s’efforceront de mettre la main sur l’ensemble de vos donnés bancaires.
Comment cela fonctionne-t-il ?
Vous recevez un e-mail ou un SMS de votre « banque » dans lequel il est indiqué que vous devez remplacer votre carte de débit. Vous êtes invité/e à renvoyer l’ancienne carte de débit afin de la recycler et l’on vous dit que la nouvelle carte sera envoyée dans les 5 jours.
Le lien dans l’e-mail ou le SMS vous amène sur un site web factice. Les fraudeurs vous demandent alors :
- de compléter vos données personnelles et votre numéro de carte;
- d’introduire votre code pin actuel et d’en choisir un nouveau;
- et de renvoyer votre carte de débit actuelle par la poste.
En un seul contact, les criminels parviennent ainsi à entrer en possession de votre carte et de vos codes.
À retenir : votre banque ne vous demandera jamais le code pin de votre carte de débit ! Votre banque ne vous demandera jamais non plus de lui renvoyer votre carte de débit. Ne donnez pas suite à ce genre de demande.
Comment vous prémunir contre le phishing à la carte bancaire ?
- Ne croyez pas n’importe quel e-mail ou SMS entrant.
- Ne renvoyez jamais votre carte de débit par la poste.
- Ne communiquez jamais les codes que vous employez sur le lecteur de carte, pas plus que le code pin de votre carte de débit. Ces codes sont strictement personnels et votre banque ne vous les demandera jamais, ni par e-mail ou SMS, ni par téléphone.
- Vérifiez les messages sur le lecteur de carte.
Attention ! C’est une erreur de penser que les fraudeurs utilisent toujours des sites accessibles via une adresse explicitement fausse. Les fraudeurs recourent désormais de plus en plus souvent à de faux sites internet dont l’adresse web commence par https ://. Le « s » dans https indique que la connexion est sécurisée (“secure”). Cependant, il n’offre pas de garantie que la partie avec laquelle vous communiquez soit fiable.
Contrôlez toujours l’adresse web dans la barre d’adresse tout en haut dans le navigateur. Encore mieux, encodez toujours vous-même l’adresse de votre banque. Vous serez alors sûr/e de vous trouver dans un environnement sécurisé.
Vous avez noté quelque chose de suspect ?
Vous avez reçu un SMS ou un e-mail dont vous soupçonnez qu’il s’agit de phishing ? Soyez sur vos gardes et signalez-le par email à suspect@safeonweb.be. Transmettez le message de phishing puis supprimez-le.
Vous êtes malgré tout tombé/e dans le piège ?
Un moment d’inattention et vous vous êtes malgré tout fait berner ? Suivez la procédure que voici:
- Appelez Card Stop au 078 170 170 pour bloquer votre carte.
- Informez votre banque de la tentative de phishing.
- Changez ou bloquez les codes de vos cartes et de votre compte bancaire.
- Rassembler toutes les données pour pouvoir prouver les faits et le dommage subi.
- Faites immédiatement une déclaration auprès de la police.
Articles liés
Fraude et sécurité
Phishing : voici comment reconnaître un faux message en un clin d’œil
Fraude et sécurité