Hameçonnage : les fraudeurs utilisent de nouveaux canaux de communication

22 Janvier 2018

Ne communiquez jamais vos codes bancaires ! 

Depuis des années déjà, les fraudeurs emploient très couramment à la technique des courriels d’hameçonnage (phishing) pour approcher leurs victimes potentielles et les escroquer. Ces derniers temps, nous constatons que ces fraudeurs empruntent de nouveaux canaux de communication, comme Facebook et WhatsApp. La prudence est donc de mise : ne communiquez jamais vos codes bancaires. C’est le meilleur moyen de vous prémunir vous-même de l’hameçonnage !

Hameçonnage : quoi et comment ?

En cas d’hameçonnage, les fraudeurs envoient le plus souvent un courriel au nom d’une banque ou d’une autre institution officielle (comme la police ou un service public fédéral) afin de gagner la confiance de leur victime.

Mais les fraudeurs redoublent aussi d’imagination, ne cessant de renouveler leurs techniques pour approcher leurs victimes potentielles. Ils utilisent ainsi désormais de nouveaux canaux de communication, comme Facebook et WhatsApp et diversifient leurs messages.

Ils envoient par exemple des messages au nom de grands magasins et de centres commerciaux dans lesquels ils font miroiter des réductions importantes ou des possibilités de participer à des concours.

Une autre technique éprouvée consiste à abuser des petites annonces en ligne. Les vendeurs, par ex. sur des sites de seconde main, se retrouvent ainsi contactés par des “acheteurs intéressés”.

Ces soi-disant acheteurs sont en réalité des fraudeurs. Ils demandent à leur victime de virer – pour faire une vérification – un montant minime sur leur compte avant d’effectuer eux-mêmes le versement du montant demandé de l’achat. Souvent, il ne s’agit que d’un virement de 0,01 EUR. Pour pouvoir effectuer ce virement, les fraudeurs envoient un message WhatsApp contenant un lien qui mène vers un faux site internet.

Sur ce site internet, il est demandé au vendeur :

  • un numéro de carte et
  • les codes générés via le lecteur de carte dans le cadre de l’opération de banque en ligne.

Dès que les fraudeurs disposent de ces données de paiement, ils peuvent se connecter via l’application bancaire de leur victime et effectuer des virements frauduleux.

Comment se prémunir de l’hameçonnage ?

Le principal conseil pour ne pas tomber dans le piège tendu par un fraudeur est et demeure de ne jamais communiquer ses codes bancaires. Ceux-ci sont strictement secrets.

Lorsqu’un consommateur vend quelque chose en ligne, il doit uniquement communiquer à l’acheteur son numéro de compte. Si d’autres données sont demandées, il y a de fortes chances que ce consommateur soit victime d’une fraude. 

Lorsqu’un consommateur souhaite effectuer un paiement, il est également important qu’il surfe toujours vers les canaux de paiement officiels de sa banque et qu’il ne se serve jamais d’un lien qui lui a été envoyé.

Les consommateurs qui ont malgré tout été abusés doivent prendre le plus rapidement possible contact avec leur banque et Card Stop (via le numéro 070 344 344) afin de faire bloquer leur carte bancaire et/ou compte. Nous conseillons également de déposer plainte à la police.

Pour plus d’informations

Pour de plus amples informations, vous pouvez vous adresser à Rodolphe de Pierpont, porte-parole de Febelfin, via press@febelfin.be ou au numéro de presse central 02 507 68 31. 

Le site www.safeinternetbanking.be fournit par ailleurs des renseignements complémentaires sur les différentes techniques de fraude.

Plus sur: