Phishing

15 juin 2023 - 7 min de lecture

Reconnaissez‑vous un faux message ?  

 

La forme de fraude la plus courante est le phishing, ou hameçonnage en français. Elle consiste pour les fraudeurs à aller à la pêche aux coordonnées et codes bancaires personnels de leurs victimes. Leur mode opératoire : ils vous envoient un e-mail, un SMS, un message via WhatsApp, Facebook Messenger ou d'autres médias sociaux... Ce message contient un lien vers un faux site web - souvent imité à la quasi-perfection.

 

Si vous entrez vos codes bancaires personnels sur ce site factice, vous donnerez aux fraudeurs un accès direct à votre compte bancaire. Avec pour résultat qu’ils s’empareront du contenu de votre compte. Alors, faites attention !

Même si leur technique de fraude consiste le plus souvent à vous “hameçonner” en vous envoyant un message, il n’est pas exclu que ces escrocs recourent aussi à un appel téléphonique. Nous avons établi ci-dessous pour vous la liste des formes de phishing les plus courantes. .

#1 Phishing bancaire

 

Dans le cas du phishing bancaire, les cybercriminels envoient de faux e-mails au nom de votre banque. Le message contenu dans ces e-mails peut varier : on vous dit que vous devez renouveler votre carte bancaire, qu’une mise à jour de sécurité doit être effectuée, que vous devez (dé)bloquer votre carte bancaire...

Tous ces messages ont un point commun : les escrocs vous demandent vos codes bancaires personnels via un faux lien. Il s'agit généralement des codes que vous utilisez pour la banque en ligne ou mobile, comme celui qui apparaît sur votre lecteur de carte lorsque vous voulez effectuer un paiement.

Vous avez reçu donc un message de "votre banque" contenant un lien afin de transmettre vos codes ? Un signal d’alarme doit retentir dans votre esprit : c'est une arnaque ! Votre banque ne vous demandera jamais vos codes de banque mobile ou en ligne. Elle ne vous enverra jamais aucun lien pour ce faire, que ce soit par e-mail, par SMS, Messenger, WhatsApp ou un quelconque autre canal.

#2 Smishing

 

Nous en avons déjà parlé ici : le phishing peut passer par différents canaux. La variante via sms est appelée smishing.

En restant dans le monde bancaire, vous avez la fraude au service Card Stop, par exemple : les fraudeurs envoient des SMS vous demandant de (dé)bloquer d'urgence votre carte bancaire. L’expéditeur du message semble être Card Stop, mais en réalité il s’agit d’un faux message provenant d’un escroc.

Un lien dans le SMS mène vers un faux site web où vous être invité/e à communiquer vos coordonnées bancaires. Ne le faites pas, car souvent, vous vous retrouverez avec un compte littéralement pillé.

Exemple de smishing Afficher moins d'infos

#3 Phishing au nom d'autres organisations

 

Les fraudeurs n'utilisent pas seulement le nom des banques pour envoyer des messages de phishing. Ils ciblent aussi d'autres entreprises auxquelles vous faites facilement confiance. Le principe reste le même : vous recevez un message contenant un lien qui vous mène vers un site factice.

Les escrocs tentent de vous piéger en utilisant les prétextes les plus divers : un bon d'achat vous attend, vous avez une chance de gagner une réduction incroyable, vous pouvez participer à un concours doté d’un prix intéressant, vous avez gagné un bon cadeau, ... Il vous suffit de laisser vos données de paiement.

L’arnaque ? Il y a toujours un lien dans le message qui vous ramène vers un faux site web. Après quelques questions en rapport avec le concours ou le cadeau évoqué, il vous est demandé de remplir vos données bancaires personnelles. Le résultat ? Pas de prix fantastique ou de billets gratuits, mais un compte bancaire vidé.

Exemple Afficher moins d'infos

Se protéger contre le phishing

 

Vous savez maintenant quelles formes peut prendre le phishing, mais comment vous en préserver ? Gardez toujours ces quatre règles à l'esprit.

  1. Ne donnez jamais vos codes de banque en ligne par le biais d'e-mails, de réseaux sociaux, de SMS ou de téléphone. Vos codes de banque en ligne sont tout aussi secrets que le code PIN de votre carte bancaire.

  2. Ne rejoignez jamais le site de paiement ou l'app mobile de votre banque via un lien. Votre banque ne vous demandera jamais vos codes via un lien.

  3. Tapez toujours vous-même l'adresse du site web de votre banque dans votre navigateur. Vous pouvez également enregistrer cette adresse dans les Favoris de votre navigateur. Ou ouvrez vous-même l'app mobile de votre banque.

  4. En cas de doute, mieux vaut arrêter. Autrement dit, si vous avez reçu un message bizarre et que vous ne savez pas comment réagir, misez sur la sécurité et arrêtez tout.

Vous vous êtes malgré tout fait piéger ?

 

Suivez le plus rapidement possible la procédure que voici :

  • Contactez votre banque.
  • Avertissez Card Stop (www.cardstop.be ou 078 170 170) si vous avez également fourni les données de votre carte.
  • Changez vos codes.
  • Déposez plainte auprès de la police.

Apprenez à déjouer le phishing

 

La menace croissante de la cybercriminalité et du phishing vous inquiète ? La Cybersecurity Coalition et le CCB s’allient pour vous aider à mieux vous armer ! Ils ont ainsi lancé un nouveau module en ligne « Regarde où tu vas » qui propose plusieurs vidéos et donne plein une foule de trucs et astuces pour reconnaître des liens frauduleux et ne pas (plus) tomber dans le piège des cybercriminels.