Ne communiquez jamais vos codes bancaires et n'envoyez jamais votre carte de banque !

28 Février 2017

Chacun apporte sa contribution dans la lutte contre la fraude via la banque en ligne 

En 2016, on a constaté 475 cas de fraude à la banque en ligne. Dans la plupart de ces cas, les fraudeurs ont approché leurs victimes en leur envoyant un courriel de phishing. Par le biais de ces faux courriels, les fraudeurs essaient de « pêcher » les codes bancaires de leurs victimes et/ou d’obtenir d’elles qu’elles leur envoient leur carte bancaire.

Néanmoins, le nombre de cas de fraude à la banque en ligne en 2016 se situe largement en-deçà des pics de fraude observés en 2012 et 2013 (respectivement 1003 et 1772 cas). Ceci ne veut cependant pas dire que la fraude soit définitivement contrée. Les fraudeurs continuent de se montrer très inventifs et affinent en permanence leurs techniques. Une vigilance constante reste dès lors de mise : tant dans le chef des banques que des pouvoirs publics, des partenaires sur le terrain que du citoyen.

Les fraudeurs ciblent les clients particuliers

En 2016, on a noté 475 cas de fraude via la banque en ligne. Le total du butin s’élevait à 441.214 EUR.1

Par rapport à 2015, cela signifie d’une part qu’il y a eu une augmentation du nombre de cas de fraude, mais d’autre part aussi que les pertes liées à la fraude ont diminué. Ceci tient au fait qu’en 2015, les fraudeurs avaient ciblé les entreprises (et donc, on avait noté en 2015 moins de cas de fraude, mais les montants dérobés étaient plus importants), alors que l’an dernier, ils ont principalement visé les particuliers.

Nous constatons que la fraude via la banque en ligne demeure relativement limitée, surtout si l’on compare ce chiffre au succès de la banque en ligne, à savoir 11,2 millions d’abonnements pour la banque en ligne et 3,29 millions pour la banque mobile.2

Phishing au menu

La manière la plus courante pour les fraudeurs d’approcher leurs victimes est le phishing. Cette méthode consiste pour les fraudeurs à adresser à leurs victimes un courriel contenant un lien vers un faux site internet qui ressemble à s’y méprendre au véritable site de la banque.

Nous pouvons distinguer deux types de phishing :

  • Le phishing à la « carte bancaire »

Dans le cadre de ce procédé visant à tromper, les fraudeurs s’efforcent souvent – sous le prétexte d’un remplacement de la carte bancaire – d’entrer directement en possession de la carte bancaire et du code pin allant de pair.

Le client est invité à introduire son code pin sur un site bien entendu faux et à renvoyer sa carte bancaire à une adresse communiquée par les fraudeurs. À partir de là, les fraudeurs peuvent, grâce à la carte bancaire et au code pin allant de pair, effectuer ensuite des retraits d’argent et des paiements via les comptes du client.

La banque ne demandera jamais le code pin de votre carte bancaire. Celui-ci est strictement personnel. Elle ne demandera jamais non plus qu’on lui renvoie une carte bancaire en vue de son remplacement par une nouvelle.

  • Phishing au « code de banque en ligne »

Dans le cadre de ce type de fraude, le client est invité à introduire sur un site internet, bien entendu faux, les codes3 à l’aide desquels il se connecte pour pouvoir effectuer ses opérations de banque en ligne et signer ses paiements.

Grâce à ces codes, les fraudeurs peuvent ensuite se connecter sur le véritable site internet de banque en ligne de la banque et effectuer frauduleusement des paiements en ligne, puis les signer.

Une banque ne vous demandera jamais par courriel d’introduire ces codes sur son site internet. Vous ne pouvez introduire ces codes que de votre propre initiative.

La sensibilisation et la collaboration fonctionnent

Febelfin appelle tous les consommateurs à demeurer vigilants. Car ils peuvent eux aussi contribuer à éradiquer la cybercriminalité.

Les conseils suivants peuvent d’ores et déjà vous aider :

  • Ne croyez pas aveuglément aux courriels émanant d’une instance fiable, comme votre banque, même si ces messages vous paraissent fiables et reconnaissables. En cas de doute, envoyez un courriel au point de contact central de votre banque. Vous trouverez cette adresse sur le site de votre banque.
  • Ne cliquez jamais sur une annexe ou un lien figurant dans un courriel auquel vous ne faites pas totalement confiance (par exemple parce que vous ne connaissez pas l’expéditeur).
  • Ne surfez jamais via un lien se trouvant dans un courriel vers le site internet de votre banque pour y introduire vos codes de banque en ligne. Votre banque ne vous demandera jamais cela.
  • Ne communiquez à personne les codes de votre carte bancaire ou de votre système de banque en ligne. Ceux-ci sont strictement personnels.
  • N'envoyez jamais votre carte bancaire. Votre banque ne vous le demandera jamais.
  • Faites attention aux faux sites bancaires. Vous pouvez généralement reconnaître ces sites à l’adresse figurant dans le browser : celle-ci diffère de l’adresse web de votre banque.
    • Contrôlez si l’adresse web fonctionne normalement.
    • L’adresse doit commencer par https ://et pas uniquement par http ://.
    • Vous devez aussi voir apparaître tout en haut à droite dans la barre d’adresse un cadenas fermé.
  • Contrôlez régulièrement vos extraits de compte.
  • Si vous pensez être victime d’une fraude à la banque en ligne, prenez contact dans les plus brefs délais avec votre banque et Card Stop (070 344 344) afin de faire bloquer votre carte de banque et/ou votre compte bancaire.

Les banques non plus ne restent pas inactives !

Dans le cadre de la lutte contre la fraude à la banque en ligne, les banques misent totalement sur la collaboration. En voici quelques exemples :

  • chaque mois, les banques échangent entre elles des informations concernant les nouvelles menaces touchant la banque en ligne et elles s’informent mutuellement de leurs contre-mesures4,
  • les incidents qui touchent à des domaines plus larges que la fraude à la banque en ligne mais qui sont repris sous le dénominateur « incidents de cybersécurité » sont rapidement et efficacement partagés entre les banques. C’est dans cette intention qu’a été créée en juin de l’an dernier la « Cybersecurity Information Sharing Platform »,
  • dans le cadre de la lutte contre la fraude à la banque en ligne, les banques collaborent étroitement avec d’autres partenaires sur le terrain (police, justice,…).

Pour de plus amples informations

Pour plus d’informations, vous pouvez vous adresser à Rodolphe de Pierpont, porte-parole de Febelfin, via press@febelfin.be ou au numéro de presse central 02 507 68 31. 

Vous trouverez également des informations plus détaillées sur les différentes techniques de fraude sur www.safeinternetbanking.be.

 

1 En cas de fraude, la banque lance toujours une enquête. Les cas de fraude relèvent du cadre juridique du Code de Droit économique, Livre VII “Services de paiement et de crédit”. Celui-ci spécifie que ce n’est que lorsque le payeur a agi soit frauduleusement, soit intentionnellement ou à la suite d’une négligence grave, qu’il supporte toutes les pertes occasionnées par des opérations de paiement non autorisées. La charge de la preuve en matière de fraude, d'intention ou de négligence grave incombe aux prestataires de services de paiement.

2 Chiffres pour fin 2015.

3 A introduire à l'aide d'un lecteur de carte ou d'un autre appareil de sécurisation proposé par la banque.

4 Les données personnelles ne sont pas communiquées.

Plus sur: