Le succès de la banque en ligne continue d’attirer les fraudeurs

6 Mars 2018

Ne communiquez jamais vos codes bancaires !

En 2017, 3.205 cas de fraude à la banque en ligne ont été recensés. Leurs auteurs ont réussi, dans ce cadre, à mettre la main sur un peu plus de 2,5 millions EUR. Ainsi qu’on l’observe, les fraudeurs continuent essentiellement de recourir à la technique de l’hameçonnage (phishing).

Toutefois, en tant que consommateur, vous n’êtes pas pour autant sans défense : ne communiquez jamais vos codes bancaires, que ce soit par courriel, via les médias sociaux ou par téléphone, même si vous pensez être en contact avec votre banque ou une autre instance. Vous garderez ainsi le contrôle de la situation et fermerez vous-même la porte à l’hameçonnage.

Le grand coupable : l’hameçonnage

L’an dernier, ce sont 3.205 cas de fraude à la banque en ligne qui ont été commis pour un butin total de 2.524.332 EUR.

Ces cas de fraude demeurent essentiellement imputables à l’hameçonnage. Bien que le principe du phishing soit toujours le même, les fraudeurs adaptent sans cesse leurs méthodes.

Depuis la fin de l’an dernier, ils s’efforcent, par le biais de tentatives répétées, de mettre la main sur des montants plus réduits. Les années précédentes, on avait noté proportionnellement moins de cas de fraude, mais les montants dérobés étaient plus élevés.

Qu’est-ce que l’hameçonnage ?

L’hameçonnage consiste pour les fraudeurs à envoyer le plus souvent un courriel au nom d’une banque ou d’une autre institution officielle (comme la police ou un Service public fédéral) afin de gagner la confiance de leurs victimes. Dans ce courriel figure un lien qui mène vers un faux site internet où la victime est invitée à introduire ses codes bancaires.

Il peut s’agir des codes ou mots de passe à l’aide desquels les consommateurs se connectent à leur service de banque en ligne et signent leurs paiements, mais aussi des séries de chiffres qui sont générés par leur lecteur de carte dans le cadre de leurs opérations de banque en ligne, ou même du code pin de leur carte bancaire.

Une fois les codes en leur possession, les fraudeurs peuvent se connecter sur le véritable site de banque en ligne de leurs victimes et réaliser et signer ainsi des paiements frauduleux.

Important à savoir : votre banque ne vous demandera jamais votre code pin ou vos codes de banque en ligne.

Nouvelles techniques

Nous avons récemment constaté que les fraudeurs utilisaient aussi de nouveaux canaux de communication comme Facebook ou WhatsApp pour approcher leurs victimes potentielles et qu’ils diversifiaient leurs messages. Ils envoient par exemple des messages au nom de grands magasins ou de centres commerciaux dans lesquels ils font miroiter des réductions importantes ou des possibilités de participer à des concours.

Une autre technique consiste à abuser des petites annonces en ligne. Les vendeurs par exemple sur des sites de seconde main, se retrouvent ainsi contactés par des « acheteurs intéressés ». Un lien dans un message sur un média social renvoie alors la victime vers un faux site internet où elle sera invitée à introduire ses données bancaires.

À quoi reconnaît-on l’hameçonnage ?

Pour apprendre à détecter un courriel d’hameçonnage, soyez attentifs aux éléments suivants :

  1. Expéditeur : le courriel n’a pas été envoyé au départ d’un canal bancaire officiel.
  2. Adressage : les fraudeurs utilisent des tournures impersonnelles.
  3.  « Caractère contraignant » : si vous ne donnez pas suite à la demande du fraudeur, votre service de banque en ligne cessera de fonctionner, un certain montant vous sera réclamé, … ‘
  4. Lien : tous les courriels qui renvoient via un lien vers un site sur lequel vous êtes invités à introduire des codes sont frauduleux. Si vous passez avec la souris sur le lien (il est important de ne pas cliquez sur le lien), vous verrez apparaître une adresse de site internet qui ne correspond pas à celle de votre banque. 
    Attention : dans certains courriels de phishing, vous trouverez parfois – outre un faux lien – de véritables liens menant vers les véritables sites internet par ex. de banques ou d’autres institutions.

Voici ci-dessous un exemple très récent (en néerlandais) de courriel d’hameçonnage dans lequel le nom de Febelfin a été utilisé afin d’inspirer confiance à la victime potentielle :

Comment éviter de tomber dans le piège ?

Le principal conseil pour ne pas tomber dans le piège qui vous est tendu par le fraudeur est et demeure : de ne jamais communiquer vos codes bancaires ni de renvoyer vos cartes de banque. Votre banque ne vous demandera même jamais votre code pin et ne vous demandera jamais non plus vos codes de banque en ligne, que ce soit par courriel, téléphone ou médias sociaux.

En vous conformant aux conseils suivants, vous ne laisserez aucune chance aux fraudeurs :

  • Ne donnez pas suite à la demande formulée dans un courriel. Ne cliquez pas non plus sur un lien contenu dans un courriel, ne communiquez aucune information personnelle et ne renvoyez pas votre carte de banque.
  • Supprimez immédiatement le courriel douteux.
  • Ne cliquez jamais sur le lien. Celui-ci peut contenir un malware et infecter votre ordinateur. Le malware est un nom collectif désignant toutes sortes de logiciels malveillants et préjudiciables. Ceux-ci s’installent sur les ordinateurs, à l’insu de l’utilisateur et contre sa volonté.

Votre banque est à vos côtés

Si vous pensez avoir reçu un courriel d’hameçonnage, ne manquez pas de transmettre celui-ci à phishing@nomdedomaine de votre banque.be (of .com). Transférez également ce courriel à suspect@safeonweb.be, le point de contact du Centre pour la Cybersécurité Belgique (CCB) qui a été ouvert en octobre 2017. Grâce aux 150.000 messages douteux que ce service a jusqu’à présent déjà reçus, celui-ci a pu bloquer chaque jour de trois à quatre nouveaux sites internet d’hameçonnage.

Si vous pensez avoir effectivement été victime d’une fraude à la banque en ligne, prenez au plus vite contact avec votre banque et Card Stop (via le numéro 070 344 344)1, afin de faire bloquer votre carte bancaire et/ou compte.

Pour plus d’informations

Pour de plus amples informations, vous pouvez vous adresser à Rodolphe de Pierpont, porte-parole de Febelfin, via press@febelfin.be ou au numéro de presse central 02 507 68 31.

Vous trouverez sur www.safeinternetbanking.be toutes les explications concernant les différentes techniques de fraude.


1 Plus d’infos sur www.cardstop.be

Plus sur: