Les cybercriminels continuent à cibler le citoyen ordinaire

25 Novembre 2016

Au cours du troisième trimestre de 2016, les fraudeurs à la banque en ligne ont continué de s’en prendre essentiellement aux particuliers. Ces cybercriminels utilisent des techniques de plus en plus sophistiquées et affinent en permanence les procédés existants pour piéger des citoyens sans méfiance.

Au cours de ce troisième trimestre de 2016, les fraudeurs ont approché leurs victimes principalement par le biais de la technique du hameçonnage (phishing). Dans de faux courriels, ils demandent à leurs victimes de leur communiquer leurs codes et/ou leur carte bancaire dans le but de remplacer cette carte ou leur lecteur de carte1.

Ainsi, au total, 368 cas de fraude ont été enregistrés jusqu'ici en 2016, pour un butin net de 234.255 EUR.

Sensibilisation et collaboration

Febelfin appelle chaque citoyen à demeurer vigilant. Le consommateur peut en effet lui aussi agir pour échapper aux cybercriminels.

Deux conseils cruciaux :

  • Ne croyez pas aveuglément aux courriels semblant émaner d’une instance fiable, comme votre banque, même si ceux-ci vous semblent fiables et reconnaissables. En cas de doute, renvoyez ce courriel au point de contact central de votre banque (généralement phishing@votrebanque.be).
  • Votre banque ne vous adressera jamais un courriel pour vous demander de communiquer les codes que vous utilisez pour vous connecter à la banque en ligne. Ces codes sont strictement personnels.

Outre le consommateur et les banques proprement dites, d’autres parties jouent aussi un rôle important dans la lutte contre la fraude à la banque en ligne. Dans ce cadre, Febelfin tient à souligner la qualité de la collaboration avec la police et la justice.

Le nombre de cas de fraude augmente, le butin lié aux fraudes diminue

Jusqu'ai au troisième trimestre de 2016, on a recensé 368 cas de fraude à la banque en ligne. Le butin total récolté a été de 234.255 EUR.

La sensibilisation permanente paie

Depuis 2012, Febelfin s’applique particulièrement à sensibiliser le citoyen belge aux dangers du phishing, notamment au travers de différentes campagnes de conscientisation.

Et cette approche fonctionne, ainsi qu’en témoigne la baisse sensible de la fraude depuis 2013. Alors que l’on notait encore 1.772 cas de fraude en 2013, ce nombre a diminué au cours des années suivantes.

Dans l’avenir aussi, il importera de demeurer vigilants et de ne pas se reposer sur ses lauriers.

Phishing : les fraudeurs utilisent des procédés de plus en plus sophistiqués

L’augmentation du nombre de cas est essentiellement imputable au phishing. Les fraudeurs envoient dans ce cadre des courriels contenant un lien renvoyant vers un faux site internet qui ressemble beaucoup à celui de la banque :

  • Phishing visant la “carte bancaire”

Dans le cadre de cette technique d’abus et de fraude, les auteurs s’efforcent - souvent sous le prétexte d’un remplacement de la carte bancaire - de mettre directement la main sur cette carte et sur le code PIN allant de pair.

Le client est invité à envoyer sa carte bancaire à une adresse indiquée par les fraudeurs et à encoder son code PIN sur un site internet, qui est bien sûr faux. Avec la carte bancaire et le code PIN allant de pair, les fraudeurs peuvent ensuite retirer de l’argent et effectuer des paiements via les comptes des clients.

La banque ne demandera jamais le code PIN de votre carte bancaire. Celui-ci est strictement personnel. Elle ne vous demandera non plus jamais de renvoyer une carte bancaire en vue de son remplacement.

  • Phishing “code banque en ligne”

Dans le cadre de cette technique, les criminels s’efforcent souvent de « dérober » les codes permettant de se connecter à banque en ligne (à l’aide d’un lecteur de carte ou d’un autre appareil de sécurisation proposé par la banque).

Une tendance récente consiste pour les criminels à mettre à profit un contexte tel que la confection d’une nouvelle carte ou l’envoi d’un nouveau lecteur de carte (en combinaison ou non avec la demande de renvoyer l’ancienne carte bancaire).

Une banque ne vous adressera jamais un courriel pour vous demander d’introduire ce type de codes sur son site de banque en ligne. Vous ne pouvez encoder ceux-ci que de votre propre initiative.

La banque en ligne est et demeure sûre

Bien que l’on note une hausse sensible du nombre de cas de fraude, la fraude via la banque en ligne demeure relativement limitée, surtout lorsque ce chiffre est mis en regard du succès de la banque en ligne, à savoir 11,1 millions d’abonnements à la banque en ligne et 3,19 millions à la banque mobile.

En cas de doute, mieux vaut vous interrompre

Pour effectuer des opérations de banque en ligne privées ou professionnelles en toute sécurité, vous avez besoin non seulement d’un ordinateur et d’une connexion internet bien sécurisés, mais aussi et surtout d’une solide dose d’intuition.

Voici quelques règles d’or qui peuvent vous aider :

  • Ne croyez pas aveuglément aux courriels paraissant émaner d’une instance fiable, comme votre banque, même si ceux-ci vous semblent fiables et identifiables. En cas de doute, envoyez le courriel au point de contact central de votre banque (généralement phishing@votrebanque.be);
  • Ne surfez jamais sur le site internet de votre banque en utilisant un lien se trouvant dans un courriel pour ensuite y encoder vos données personnelles (à l’aide d’un lecteur de carte ou d’un autre appareil de sécurisation proposé par la banque). Votre banque ne vous demandera jamais d’opérer de la sorte.
  • Ne donnez jamais à personne le code pin de votre carte de banque. Ce code est strictement personnel.
  • Ne cliquez jamais sur une annexe ou un lien figurant dans un courriel ne vous paraissant pas absolument fiable (par exemple parce que vous ne connaissez pas l’expéditeur).
  • Contrôlez régulièrement vos extraits de compte.

Pour plus d’informations

Pour de plus amples informations, vous pouvez vous adresser à Monsieur Rodolphe de Pierpont, porte-parole de Febelfin, via rp@febelfin.be ou au numéro presse central 02 507 68 31.

Vous trouverez également de plus amples informations sur les différentes techniques de fraude sur www.safeinternetbanking.be.


1 Ou d'un autre appareil de sécurisation proposé par la banque pour réaliser ces opérations de banque en ligne.

Plus sur: