La forme de fraude la plus courante est le phishing, en français l’hameçonnage. Elle consiste pour les fraudeurs à aller à la pêche aux coordonnées et codes bancaires personnels de leurs victimes. Leur mode opératoire : ils vous envoient un e-mail, un SMS, un message via WhatsApp, Facebook Messenger ou d'autres médias sociaux, ... Ce message contient un lien vers un faux site web - souvent imité à la quasi-perfection.
Si vous entrez vos codes bancaires personnels sur ce site factice, vous donnerez aux fraudeurs un accès direct à votre compte bancaire. Avec pour résultat qu’ils s’empareront du contenu de votre compte. Alors, faites attention !
Même si leur technique de fraude consiste le plus souvent à vous “hameçonner” en vous envoyant un message, il n’est pas exclu que ces escrocs recourent aussi à un appel téléphonique. Nous avons établi ci-dessous pour vous la liste des formes de phishing les plus courantes.
#1 Phishing bancaire
Dans le cas du phishing bancaire, les cybercriminels envoient de faux e-mails au nom de votre banque. Le message contenu dans ces e-mails peut varier : on vous dit que vous devez renouveler votre carte bancaire, qu’une mise à jour de sécurité doit être effectuée, que vous devez (dé)bloquer votre carte bancaire, ...
Tous ces messages ont un point commun : les escrocs vous demandent vos codes bancaires personnels via un faux lien. Il s'agit généralement des codes que vous utilisez pour la banque en ligne ou mobile, comme celui qui apparaît sur votre lecteur de carte lorsque vous voulez effectuer un paiement.
Vous avez reçu donc un message de "votre banque" contenant un lien afin de transmettre vos codes ? Un signal d’alarme doit retentir dans votre esprit : c'est une arnaque ! Votre banque ne vous demandera jamais vos codes de banque mobile ou en ligne. Elle ne vous enverra jamais aucun lien pour ce faire, que ce soit par e-mail, par SMS, Messenger, WhatsApp ou un quelconque autre canal.
Voici à quoi peut ressembler un faux e-mail de votre banqueAfficher moins d'infos
#2 Smishing
Nous en avons déjà parlé ici : le phishing peut passer par différents canaux. La variante via sms est appelée smishing.
En restant dans le monde bancaire, vous avez la fraude au service Card Stop, par exemple : les fraudeurs envoient des SMS vous demandant de (dé)bloquer d'urgence votre carte bancaire. L’expéditeur du message semble être Card Stop, mais en réalité il s’agit d’un faux message provenant d’un escroc.
Un lien dans le SMS mène vers un faux site web où vous être invité/e à communiquer vos coordonnées bancaires. Ne le faites pas, car souvent, vous vous retrouverez avec un compte littéralement pillé.
Cliquez ici pour un exemple de fraude au service Card StopAfficher moins d'infos
Ou consultez ici un autre exemple de smishingAfficher moins d'infos
#3 Phishing au nom d'autres organisations
Les fraudeurs n'utilisent pas seulement le nom des banques pour envoyer des messages de phishing. Ils ciblent aussi d'autres entreprises auxquelles vous faites facilement confiance. Le principe reste le même : vous recevez un message contenant un lien qui vous mène vers un site factice.
Les escrocs tentent de vous piéger en utilisant les prétextes les plus divers : un bon d'achat vous attend, vous avez une chance de gagner une réduction incroyable, vous pouvez participer à un concours doté d’un prix intéressant, vous avez gagné un bon cadeau, ... Il vous suffit de laisser vos données de paiement.
L’arnaque ? Il y a toujours un lien dans le message qui vous ramène vers un faux site web. Après quelques questions en rapport avec le concours ou le cadeau évoqué, il vous est demandé de remplir vos données bancaires personnelles. Le résultat ? Pas de prix fantastique ou de billets gratuits, mais un compte bancaire vidé.
A quoi peut ressembler un message de phishing provenant d'une organisation fiable ?Afficher moins d'infos
#4 Phishing via des sites de seconde main
Les sites de seconde main sont également victimes du phishing. Si vous mettez des annonces en ligne, vous êtes peut-être déjà tombé/e sur un escroc utilisant cette méthode. Le fraudeur en question se fait passer pour un acheteur intéressé. Il dit vouloir vous transférer le montant convenu, mais vous demande d'abord de lui virer 1 centime d’euro afin qu'il soit sûr d’effectuer son paiement à la bonne personne et sur le bon numéro de compte.
Pour vous faciliter la tâche, il vous envoie un message avec un lien de paiement. Ce lien vous mène vers un site factice où il vous sera demandé d’introduire vos données bancaires. La technique reste la même : remplir vos données personnelles revient à vous retrouver avec un compte bancaire vide.
Se protéger contre le phishing
Vous savez maintenant quelles formes peut prendre le phishing, mais comment vous en préserver ? Gardez toujours ces quatre règles à l'esprit.
Ne donnez jamais vos codes de banque en ligne par le biais d'e-mails, de réseaux sociaux, de SMS ou de téléphone. Vos codes de banque en ligne sont tout aussi secrets que le code PIN de votre carte bancaire.
Ne rejoignez jamais le site de paiement ou l'app mobile de votre banque via un lien. Votre banque ne vous demandera jamais vos codes via un lien.
Tapez toujours vous-même l'adresse du site web de votre banque dans votre navigateur. Vous pouvez également enregistrer cette adresse dans les Favoris de votre navigateur. Ou ouvrez vous-même l'app mobile de votre banque.
En cas de doute, mieux vaut arrêter. Autrement dit, si vous avez reçu un message bizarre et que vous ne savez pas comment réagir, misez sur la sécurité et arrêtez tout.
Vous vous êtes malgré tout fait piéger ?
Suivez le plus rapidement possible la procédure que voici :
Avertissez Card Stop (www.cardstop.be ou 078 170 170) si vous avez également fourni les données de votre carte.
Changez vos codes.
Déposez plainte auprès de la police.
Campagne de Febelfin contre le phishing
Febelfin a récemment lancé une campagne dans le cadre de laquelle elle recommande à tous les usagers de ne jamais partager leurs codes bancaires personnels via un lien. Une banque ou une entreprise fiable, quelles qu’elles soient, ne demanderont jamais ces codes.
