8 min de lecture

Plus de victimes, de plus petits montants

  • Après une accalmie au premier trimestre 2019, le nombre de cas de fraude bancaire en ligne est reparti à la hausse au cours du deuxième trimestre.
  • Entre avril et juin, les cybercriminels ont dérobé un butin de près de 2 millions d'euros.
  • Febelfin invite instamment la police et le parquet à améliorer la collaboration, à poursuivre activement et à sanctionner efficacement les réseaux criminels pratiquant l'hameçonnage.
  • Le respect de ces trois règles clés est le meilleur moyen de se protéger des tentatives de fraude par hameçonnage :
  1. ​​​​​​Ne communiquez jamais votre code PIN ou vos autres codes bancaires, que ce soit par téléphone, courriel, sms ou réseaux sociaux.
  2. Ignorez tout message qui vous mène via un lien vers un (faux) site de paiement, une (fausse) application ou un (faux) site de votre banque.
  3. N'effectuez des virements que via votre application bancaire habituelle, votre smartphone ou le site sécurisé de votre banque.
fish hook
Karel Van Eetvel
Febelfin invite instamment la police et le parquet à améliorer la collaboration, à poursuivre activement et à sanctionner efficacement les réseaux criminels pratiquant l'hameçonnage.
Karel Van Eetvelt
CEO de Febelfin

Au deuxième trimestre 2019, 1.810 personnes ont été victimes de fraude par phishing (hameçonnage). Cela représente une augmentation de 52% par rapport au premier trimestre, où 1.189 personnes avaient été victimes de ce type d’escroquerie. Cette augmentation est le résultat d'une nouvelle "vague" d'actes de phishing ou hameçonnage.

Les 1.180 cas de fraude recensés au deuxième trimestre représentent un butin total de 1.919.540 euros. Cela signifie que les cybercriminels dérobent en moyenne 1.060 euros par victime. Cependant, ces moyennes couvrent une grande variété de cas individuels : alors que certains clients ont perdu 0,99 euro, il y a aussi des cas où le butin atteint plusieurs dizaines de milliers d'euros.

Febelfin souhaite une concertation maximale avec les autorités de police et les autorités judiciaires, ainsi qu’une bonne collaboration entre toutes les parties. Il est essentiel de veiller à ce que des poursuites et des sanctions effectives soient réalisées à l’encontre des organisations criminelles qui mettent en place ces opérations de phishing.

nombres de fraudes 2019

Le combat n’est pas terminé

La recrudescence du phénomène par rapport au trimestre précédent démontre que la cybercriminalité est un phénomène récurrent et qu’après un léger tassement, les efforts des cybercriminels s’intensifient tandis que la vigilance du public a peut-être tendance à se relâcher.

Par rapport au début 2018, la situation est plus contrastée : le nombre de cas d'hameçonnage signalés est en augmentation, mais les montants détournés sont moins élevés. Cela indique que les fraudeurs intensifient encore leurs efforts, tout en se contentant de montants un peu plus modestes.

Durant le premier semestre 2018, les cybercriminels ont dérobé en moyenne 1.422 euros par victime alors que pour le premier semestre 2019, le butin moyen est tombé à 885 euros. Si on regarde en détails les chiffres 2019, on constate que les criminels réalisent un butin moyen de 618 euros au premier trimestre et que ce chiffre grimpe à 1.060 euros au deuxième trimestre.

perte due à la fraude 2019

Pour éviter tout malentendu, précisons que ces chiffres ne concernent que l'hameçonnage, qui consiste à utiliser abusivement le nom d'une banque pour se procurer des données personnelles et bancaires et transférer ainsi de l'argent à des criminels.

Phishing : nouvelles techniques

Il demeure important d'informer les consommateurs des dangers du phishing et du fait que les cybercriminels font constamment appel à de nouveaux canaux pour escroquer les gens. « Phishing » signifie littéralement « hameçonner » et c'est exactement ce que font ces cybercriminels. Ils multiplient les « appâts » sous forme de courriels, de messages via Whatspp (ou d'autres réseaux sociaux), de SMS Messenger, de popups et d'appels téléphoniques.

Les hameçonneurs envoient des dizaines de milliers de messages par jour. Les messages ont souvent l'air de provenir d'une banque et conduisent l'internaute inattentif vers un site internet en apparence authentique qui vous demande un certain nombre d’informations que votre propre banque ne vous demanderait jamais de lui fournir.

Il arrive aussi que des hameçonneurs se fassent passer pour des policiers, des opérateurs de télécommunications, des acheteurs intéressés sur un site de seconde main, ou même pour un ami en détresse, par exemple en vacances à l'étranger.

Pourquoi font-ils cela ? Les hameçonneurs cherchent à se procurer des données d'identité, des numéros de carte et votre code PIN ou les codes que votre lecteur de carte génère pour retirer de l'argent de votre compte. Parfois, ils parviennent même à prendre le contrôle de votre ordinateur. Cependant, il existe quelques règles simples permettant de déjouer les tentatives d'hameçonnage.

Les bons gestes pour lutter contre le phishing

Les hameçonneurs sont rusés et inventifs, mais ils ont besoin de votre aide active pour vous soutirer vos données et votre argent. En suivant les règles ci-dessous, vous veillez à vous protéger.

  1. Votre banque ne vous demandera jamais, en aucun cas, vos codes PIN ou vos autres codes, que ce soit par téléphone, courriel, sms ou médias sociaux. Ne les communiquez jamais à qui que ce soit qui vous les demande.
  2. Ignorez tout message qui vous mène via un lien vers un (faux) site de paiement, une (fausse) application ou un (faux) site de votre banque.
  3. N'effectuez des virements dans votre application bancaire habituelle, via votre smartphone ou via le site sécurisé de votre banque. Ouvrez vous-même l'application de votre banque sur votre smartphone (donc jamais en suivant un lien). Tapez vous-même l'adresse internet de votre banque dans votre navigateur.

Voici comment compliquer la tâche des fraudeurs

Si vous pensez avoir reçu un message d’hameçonnage, vous pouvez le transmettre à votre banque via phishing@nomdedomainedelabanque.be (ou .com) et à suspect@safeonweb.be, le point de contact du Centre for Cybersecurity Belgium (CCB).

Si vous signalez ces messages, votre banque et/ou le CCB peuvent bloquer les sites internet d'hameçonnage et éviter ainsi à d’autres usagers de tomber dans le piège.

Victime de phishing ?

Si vous êtes victime d’une fraude à la banque en ligne, prenez contact dans les plus brefs délais avec votre banque et Card Stop (via le numéro 070 344 344) afin de faire bloquer votre carte et/ou votre compte bancaires.

go to top