Vos codes bancaires sont comme la clé de votre habitation : ne les donnez jamais à personne

8 Juin 2017

Le consommateur a un rôle crucial à jouer dans la lutte contre la fraude à la banque en ligne

Ne communiquez jamais vos codes bancaires. C’est la seule manière de ne pas tomber dans le piège de l’hameçonnage (également appelé « phishing »).

Votre banque ne vous demandera jamais votre code PIN ou les codes générés par votre lecteur de carte dans le cadre de la banque en ligne, sauf pour confirmer des opérations que vous avez-vous-mêmes initiées. D’autres instances comme la police ou les institutions publiques ne vous les demanderont jamais non plus. Si vous êtes confronté à une telle demande, n’y donnez jamais suite.

Interrompez la transaction (effacez le courriel d’hameçonnage ou raccrochez le téléphone) et avertissez votre banque. Ces demandes sont des tentatives de fraude. Sachez que des gens se font ainsi abuser chaque jour.

 

« Les codes bancaires sont comme la clé de votre habitation. Ne les donnez jamais à personne. Vos codes n’appartiennent qu’à vous et doivent demeurer secrets vis-à-vis de tous. Ceci vaut pour votre code PIN mais aussi pour les codes qui sont générés par le lecteur de carte lorsque vous effectuez des opérations de banque en ligne. Communiquer cette information à un fraudeur revient à lui donner accès à votre compte bancaire », déclare Rodolphe de Pierpont, porte-parole de Febelfin.

Les fraudeurs font preuve de subtilité

Les fraudeurs sont très inventifs et leurs tentatives d’hameçonnage sont de plus en plus subtiles.

Ils envoient un courriel au nom d’une banque ou d’une autre institution officielle, comme la police ou un service public fédéral, afin de gagner la confiance de leur victime.

Ce courriel contient un lien menant à un faux site internet.

Il existe deux types d’hameçonnage :

Hameçonnage à la « carte bancaire »

Le mail d’hameçonnage indique que le client va recevoir une nouvelle carte bancaire et doit, pour ce faire, effectuer lui-même les démarches nécessaires. Lorsqu’il clique vers le faux site internet, il doit d’abord introduire son code PIN. Il est ensuite invité à envoyer son « ancienne » carte bancaire à une adresse communiquée par les fraudeurs.

Munis de la carte bancaire et du code PIN correspondant, les fraudeurs sont en mesure de retirer de l’argent ou d’effectuer des paiements à partir des comptes de leur victime.

Les banques ne vous demanderont jamais de renvoyer votre carte bancaire. En cas de remplacement périodique de votre carte, votre banque vous fera parvenir immédiatement une nouvelle carte sans vous demander votre code PIN ni vous inviter à renvoyer votre ancienne carte. Elles vous demanderont au contraire de détruire cette ancienne carte (en la découpant). Votre ancienne carte ne sera désactivée qu’après mise en service de votre nouvelle carte, de manière à vous permettre de continuer à effectuer vos opérations de paiement sans interruption.

Hameçonnage au « code de banque en ligne »

Le lien figurant dans le courriel d’hameçonnage amène dans ce cas le client vers le faux site internet, présentant souvent des logos et apparences d’un site officiel, où il est invité à introduire ses codes bancaires. Il peut s’agir des codes ou mots de passe à l’aide desquels il se connecte aux services de banque en ligne et signe ses paiements, mais aussi de la série de chiffres générée par son lecteur de carte dans le cadre des opérations de banque en ligne.

Une fois en possession de ces codes, les fraudeurs peuvent se connecter au véritable site de banque en ligne de la banque du client et ainsi encoder et signer des paiements frauduleux.

Il arrive aussi que les fraudeurs téléphonent à leur victime, toujours en se faisant passer pour des collaborateurs de la banque (ou d’une autre instance). Ils demandent alors à leur victime de se connecter à son système de banque en ligne et de leur lire à haute voix le code PIN ou les codes qui apparaissent sur le lecteur de carte dans le cadre de la banque en ligne.

Votre banque ne vous demandera jamais d’initiative votre code PIN, pas plus qu’elle ne vous demandera par courriel d’introduire vos codes de banque en ligne sur son site internet. 

L’hameçonnage existe toujours 

Depuis quelques années déjà, le secteur financier sensibilise le grand public à la nécessité de se protéger contre les fraudeurs et les tentatives d’hameçonnage.

Ce printemps, les clients ont encore pu lire sur les écrans des distributeurs automatiques de différentes banques un message leur rappelant clairement de ne jamais partager leurs codes.

Pour éviter et limiter la fraude, les institutions financières collaborent étroitement avec d’autres partenaires sur le terrain, comme la police et les autorités judiciaires. Elles investissent aussi en permanence dans la sécurisation de leurs systèmes IT en vue notamment de détecter rapidement les tentatives de fraude.

Les chiffres trimestriels de la fraude via la banque en ligne pour le premier trimestre de 2017 montrent à quel point cette sensibilisation demeure nécessaire. La prévention et la vigilance restent les meilleures protections contre le risque de fraude.

Au cours des trois premiers mois de cette année, on a recensé 852 cas de fraude via la banque en ligne pour un montant total de 622.000 EUR.

L’utilisateur a un rôle à jouer

Le principal conseil pour éviter de tomber dans le piège du fraudeur est et demeure de ne jamais communiquer ses codes bancaires à quiconque.

Par ailleurs, il est important d’apprendre à identifier un courriel d’hameçonnage. A cet effet, il faut être attentif aux points suivants :

  1. Expéditeur : souvent vous constatez directement que le courriel n’a pas été envoyé via un canal bancaire officiel.
  2. Adressage : les fraudeurs s’adressent souvent de façon impersonnelle à leurs victimes.
  3. « Caractère contraignant » : si vous ne donnez pas suite à la demande du fraudeur, vous êtes menacé de voir votre système de banque en ligne s’interrompre, de devoir payer un certain montant …
  4. Lien : tout courriel qui renvoie via un lien vers un site vous invitant à introduire des codes est frauduleux. Si vous faites défiler la page, vous voyez également apparaître une adresse de site internet qui n’est pas celle de votre banque. Méfiez-vous cependant, car certains messages mélangent de faux liens avec des liens bien réels d’institutions financières ou organisations.

Voici un exemple de mail, dans lequel le nom de Febelfin est utilisé pour donner de la crédibilité au message :

Votre banque est à vos côtés

Si vous pensez avoir été victime de fraude via la banque en ligne, prenez au plus vite contact avec votre banque et Card Stop (via le numéro 070 344 344)1 afin de faire bloquer votre carte bancaire et/ou compte. 

Pour plus d’informations

Pour de plus amples informations, vous pouvez vous adresser à Rodolphe de Pierpont, porte-parole de Febelfin, via press@febelfin.be ou le numéro de presse central 02 507 68 31. 

Vous trouverez davantage d’informations sur les différentes techniques de fraude sur www.safeinternetbanking.be.

 


 

1 Informations détaillées sur www.cardstop.be

Plus sur: