Les fraudeurs à la banque en ligne ciblent à la fois les entreprises et les particuliers

27 Novembre 2015

De nouveaux scénarios de fraude voient le jour

Au cours du troisième trimestre de 2015, on a enregistré 43 cas de fraudes commises par le biais de la banque en ligne. Ce chiffre cadre avec le nombre peu élevé de cas de fraudes au cours des deux premiers trimestres de cette année.

Pour tromper leurs victimes, les fraudeurs recourent à de nouvelles techniques de fraude. Ainsi, ils n’utilisent pas seulement de faux courriels, mais aussi de faux SMS de phishing. Il leur arrive aussi d’essayer de s’emparer directement de la carte bancaire du consommateur et du code pin correspondant. Pour le consommateur, l’essentiel est de savoir que la banque ne demandera jamais ni le code pin ni l’envoi d’une carte bancaire.

Par ailleurs, les fraudeurs ne s’en prennent pas seulement aux particuliers mais aussi aux entreprises, et ce par le biais de logiciels malveillants (malware1).

Febelfin appelle dès lors tout un chacun, particuliers et entreprises, à demeurer vigilant : ne répondez pas à des mails ou SMS suspects, ou à des demandes téléphoniques inhabituelles dans le cadre desquels il vous serait demandé vos données et codes bancaires personnels, et n’introduisez vos données d’identification pour la banque en ligne que pour des opérations que vous avez vous-même demandées.

Michel Vermaerke, Administrateur délégué de Febelfin : « Le nombre de cas de fraudes à la banque en ligne a sensiblement baissé au cours des derniers trimestres. Cette évolution tient à l’investissement de toutes les parties concernées sur le terrain : banques, consommateurs, police et justice qui ont opéré quelques arrestations significatives et ont prévu les poursuites adéquates. La vigilance reste cependant de mise. Les personnes mal intentionnées continuent d’affiner leurs techniques de fraude. Celles-ci s’en prendront toujours au maillon le plus faible. C’est pourquoi nous recommandons à tous les utilisateurs de demeurer attentifs et de faire preuve de toute la prudence qui s’impose. Faites comme à la maison : ne laissez pas la clé dans la serrure. »

Les chiffres de la fraude demeurent peu élevés

Au cours du deuxième trimestre de 2015, 43 cas de fraudes ont été enregistrés. Ce chiffre s’inscrit dans le prolongement des chiffres des deux premiers trimestres de cette année, au cours desquels un total de 120 cas avaient été notés.

Dans la mesure où les fraudeurs s’en prennent plus souvent aux entreprises, ils parviennent en principe à dérober des butins plus élevés. Au cours du dernier trimestre, les chiffres ont nettement souligné cette tendance puisque 57 fraudes ont permis à leurs auteurs de dérober 538.899 EUR. Ce trimestre, cette tendance a à nouveau faibli, le butin récolté ayant été de 92.872 EUR.

Attention aux nouvelles techniques de fraude !

Phishing via sms

Jusqu’à présent, les fraudeurs recouraient principalement à de faux courriels pour contacter les particuliers. Depuis peu, ils utilisent également de faux messages SMS.

Dans les deux cas, l’objectif est le même : amener les victimes sur un faux site bancaire afin de leur subtiliser leurs informations et données d’identification personnelles pour la banque en ligne.

Phishing carte bancaire

Les fraudeurs s’efforcent aussi de plus en plus souvent de s’emparer directement de la carte bancaire du consommateur et du code pin allant de pair. Ainsi, le consommateur est par exemple invité par courriel ou SMS à remplacer sa carte de banque. On lui explique qu’il doit envoyer la carte de banque à une adresse donnée et communiquer le code pin actuel sur un site internet, bien sûr faux. Une fois en possession de la carte et du code pin correspondant, les fraudeurs peuvent facilement prélever de l’argent sur le compte de leur victime.

Il est important d’avoir conscience qu’une banque ne demande jamais le code pin ni l’envoi d’une carte bancaire.

Celui qui a malgré tout été victime de telles pratiques frauduleuses doit prendre contact dans les plus brefs délais avec Card Stop (070 344 344) afin de faire bloquer sa carte bancaire, et doit informer sa banque.

En cas de doute, mieux vaut vous interrompre 

Pour effectuer vos opérations de banque en ligne privées ou professionnelles en toute sécurité, vous avez non seulement besoin d’un bon ordinateur et d’une connexion internet sécurisée, mais aussi d’une bonne dose de bon sens. Si l’opération en cours vous paraît bizarre et que vous avez des doutes, mieux vaut vous arrêter.

Voici quelques règles d’or qui peuvent vous aider :

  • Soyez attentifs aux courriels suspects.
    • Ne surfez jamais sur le site internet de votre banque via un lien se trouvant dans un courriel pour ensuite y encoder vos données personnelles. Même si le courriel et le site internet vous paraissent tout à fait fiables et identifiables. Votre banque ne vous enverra jamais un tel courriel.
    • Ne cliquez jamais sur une annexe ou un lien figurant dans un courriel ne vous paraissant pas absolument fiable (par exemple parce que vous ne connaissez pas l’expéditeur).
    • S’il vous est demandé d’autoriser l’exécution d’une macro2, n’acceptez pas.
  • En cas de doute concernant la banque en ligne, interrompez tout et contactez votre banque. Surtout si le scénario d’identification ou de signature d’une opération diffère du scénario normal : par exemple s’il vous est demandé de donner une signature électronique pour une opération que vous n’avez pas vous-même demandée ou une opération émanant de la banque dont vous n’êtes pas prévenu.
  • Vous avez des doutes ? Toutes les banques disposent d’un point de contact auxquel vous pouvez vous adresser pour poser vos questions sur la banque en ligne. Les coordonnées se trouvent sur le site internet de la banque.
  • Sécurisez votre ordinateur de manière suffisante (e.a. par le biais d’un scan antivirus à jour et d’une connexion WIFI bien sécurisée).
  • Contrôlez régulièrement vos extraits de compte.

Pour de plus amples d’informations

Pour plus d’informations, vous pouvez vous adresser à Monsieur Rodolphe de Pierpont, porte-parole de Febelfin, via rp@febelfin.be ou au numéro de presse central 02 507 68 31.

Vous pouvez également trouver des informations complémentaires sur les différentes techniques de fraude sur www.safeinternetbanking.be


1 Le malware est un nom collectif désignant toutes sortes de logiciels malveillants et préjudiciables. Ceux-ci s’installent sur votre ordinateur, à votre insu et contre votre volonté, la plupart du temps au moment où vous ouvrez une annexe « infectée » dans un courriel ou lorsque vous cliquez sur un lien. Les logiciels malveillants influent sur les processus informatiques normaux. Ils permettent aux fraudeurs de dérober des informations ou de retirer de l’argent sur un compte. 

2 La macro est un mini–logiciel permettant l’exécution de tâches récurrentes. 

Plus sur: