Augmentation significative du nombre de cas de phishing

7 Décembre 2017

Le consommateur reste un partenaire important dans la lutte contre la fraude via la banque en ligne

Entre janvier et septembre de cette année, 2.561 cas de fraude via la banque en ligne ont été recensés, pour un butin total d’un peu plus de 2 millions EUR. Ces fraudes sont liées au phishing. Cette technique permet aux fraudeurs de se procurer vos données personnelles et vos codes bancaires.

En tant que consommateur vous n’êtes pas impuissant : ne transmettez jamais vos codes bancaires, même si vous pensez communiquer avec votre banque ou une autre instance. De cette manière vous prenez les choses en main et vous fermez la porte au phishing.

Les cas de fraude via la banque en ligne sont en augmentation

Au cours des neuf premiers mois de cette année, on a recensé 2.561 cas de fraude via la banque en ligne pour un montant total de 2.067.251 EUR. 

Ces cas de fraude sont imputables au phishing.

Bien que le principe du phishing reste toujours le même, les fraudeurs adaptent constamment leurs méthodes. Actuellement, ils se concentrent principalement sur de petits montants afin d’éviter le plus longtemps possible de se faire repérer. Les années précédentes, on a recensé proportionnellement moins de cas de fraude, mais avec un butin plus élevé.

Sauf agissement frauduleux ou négligence grave de sa part, le consommateur sera remboursé après enquête, conformément à la protection légale prévue.

Qu’est-ce que le phishing ?

Les fraudeurs qui ont recours au phishing envoient généralement un courriel au nom d’une banque ou d’une autre institution officielle (comme la police ou un service public fédéral), afin de gagner la confiance de leur victime.

Ce courriel contient toujours un lien menant à un faux site internet.

Il existe deux types de phishing :

  • Phishing à la « carte bancaire »

Le mail de phishing indique que le client va recevoir une nouvelle carte bancaire et doit, pour ce faire, effectuer lui-même les démarches nécessaires. Lorsqu’il clique vers le faux site internet, il doit d’abord introduire son code PIN. Parfois il est également invité à renvoyer son « ancienne » carte bancaire à une adresse communiquée par les fraudeurs.

Munis de la carte bancaire et du code PIN correspondant, les fraudeurs sont en mesure de retirer de l’argent ou d’effectuer des paiements à partir des comptes de leur victime.

Les banques ne vous demanderont jamais de renvoyer votre carte bancaire. En cas de remplacement de votre carte, votre banque vous fera parvenir immédiatement une nouvelle carte sans vous demander votre code PIN ni vous inviter à renvoyer votre ancienne carte. Elle vous demandera au contraire de détruire cette ancienne carte (en la découpant). Votre ancienne carte ne sera désactivée qu’après mise en service de votre nouvelle carte, de manière à vous permettre de continuer à effectuer vos opérations de paiement sans interruption.

  • Phishing au « code de banque en ligne »

Le lien figurant dans le courriel de phishing amène le client vers le faux site internet présentant l’apparence d’un site officiel, où il est invité à introduire ses codes bancaires. Il peut s’agir des codes ou mots de passe à l’aide desquels il se connecte aux services de banque en ligne et signe ses paiements, mais aussi de la série de chiffres générée par son lecteur de carte dans le cadre des opérations de banque en ligne.

Une fois en possession de ces codes, les fraudeurs peuvent se connecter au véritable site de banque en ligne de la banque du client et ainsi encoder et signer des paiements frauduleux.

Il arrive aussi que les fraudeurs téléphonent à leur victime, toujours en se faisant passer pour des collaborateurs de la banque (ou d’une autre instance). Ils demandent alors à leur victime de leur lire à haute voix le code PIN ou les codes qui apparaissent sur le lecteur de carte dans le cadre de l’opération de banque en ligne.

Votre banque ne vous demandera jamais d’initiative votre code PIN, pas plus qu’elle ne vous demandera par courriel ou par téléphone vos codes de banque en ligne. 

Ne soyez pas victimes de phishing

Le principal conseil pour éviter de tomber dans le piège du fraudeur est et demeure de ne jamais communiquer ses codes bancaires ni envoyer ses cartes bancaires à quiconque.

Par ailleurs, il est important d’apprendre à identifier un courriel de phishing. A cet effet, il faut être attentif aux points suivants :

  1. Expéditeur : souvent vous constatez directement que le courriel n’a pas été envoyé via un canal bancaire officiel. 
  2. Adressage : les fraudeurs s’adressent souvent de façon impersonnelle à leurs victimes. 
  3. « Caractère contraignant » : si vous ne donnez pas suite à la demande du fraudeur, vous êtes menacé de voir votre système de banque en ligne s’interrompre, de devoir payer un certain montant … 
  4. Lien : tout courriel qui renvoie via un lien vers un site vous invitant à introduire des codes est frauduleux. Si vous faites défiler la page, vous voyez également apparaître une adresse de site internet qui n’est pas celle de votre banque.

    Méfiez-vous cependant : certains courriels de phishing mêlent de faux liens et des liens bien réels vers les véritables sites internet de banques ou d’autres institutions. 

Voici un exemple de courriel de phishing dans lequel le nom de Febelfin est utilisé pour gagner la confiance du lecteur :

Si vous pensez avoir reçu un courriel de phishing, transmettez-le sans tarder à votre banque phishing@nom-de-votre-banque.be et à suspect@safeonweb.be.

Votre banque est à vos côtés

Si vous pensez avoir été victime de fraude via la banque en ligne, prenez au plus vite contact avec votre banque et Card Stop (via le numéro 070 344 344)1 afin de faire bloquer votre carte bancaire et/ou votre compte.

Au cours des dernières années, le secteur financier s’est engagé dans de grandes campagnes de sensibilisation afin de réduire le nombre de cas de fraude via la banque en ligne. En octobre, Febelfin a encore lancé une nouvelle campagne via YouTube et les guichets automatiques de ses membres.

Le Centre pour la Cybersécurité Belgique et la Cyber Security Coalition soutiennent également la lutte contre la fraude via la banque en ligne. Sur le site de Safeonweb.be vous pouvez notamment effectuer un test sur le phishing pour savoir si vous êtes en mesure de distinguer un vrai courriel d’un courriel de phishing.

Pour plus d’informations

Pour de plus amples informations, vous pouvez vous adresser à Rodolphe de Pierpont, porte-parole de Febelfin, via press@febelfin.be ou le numéro de presse central 02 507 68 31. 

Vous trouverez davantage d’informations sur les différentes techniques de fraude sur www.safeinternetbanking.be.


1 Informations détaillées sur www.cardstop.be.

Plus sur: