Le nombre de cas d’hameçonnage continue d’augmenter

12 Mars 2019

En dépit de tous les avertissements, le nombre de cas de fraude à la banque en ligne a encore augmenté en 2018. Durant cette année, pas moins de 9.747 cas d'hameçonnage ont été enregistrés. Les escrocs utilisent cette forme de fraude pour obtenir des codes bancaires ou d'autres renseignements personnels en se faisant passer pour une banque, la police, un opérateur de télécommunications, un site de petites annonces, etc.

En 2018, 9.747 cas d'hameçonnage ont été identifiés. C'est trois fois plus que l'année précédente. Cette augmentation est principalement due à la façon dont les hameçonneurs opèrent désormais. Ces criminels dérobent régulièrement de petits montants, mais au bout du compte, leur butin est considérable. En 2018, ils ont ainsi détourné au total plus de 8 millions d'euros.

Comment les hameçonneurs opèrent-ils ?

Vous recevez un message au nom de votre banque ou d'une autre institution que vous connaissez (police, opérateur télécom, etc.). Ce message contient un lien qui vous amène vers un faux site internet où vos codes bancaires vous sont demandés.

Il peut s'agir des codes à l’aide desquels vous vous inscrivez aux services bancaires en ligne ou du code PIN de votre carte bancaire. Mais il peut aussi s'agir des codes numériques que votre lecteur de carte crée et avec lesquels vous signez vos paiements.

Ces codes permettent aux fraudeurs d’effectuer en votre nom des paiements frauduleux avec votre argent. Souvent, vous vous retrouverez avec un compte bancaire pillé.

Pas seulement dans votre boîte mail

Auparavant, les hameçonneurs passaient uniquement par les boîtes mail. Cette époque est désormais révolue. En effet, ils essaient de nos jours de mettre la main sur les codes bancaires par téléphone, SMS, par messages Whatsapp ou sur les réseaux sociaux.

Les sites internet de vente de seconde main sont également assaillis. Les hameçonneurs se font passer pour des acheteurs intéressés, mais demandent aux vendeurs de transférer 1 centime d'euro pour êtres sûrs d’avoir les bons nom et numéro de compte. Le lien de paiement qu'ils envoient alors par SMS ou par message sur les réseaux sociaux conduit le vendeur sur un faux site internet où il lui est demandé d'entrer ses coordonnées bancaires.

« Chaque mois, des milions de gens effectuent avec succès des transactions sur notre plate-forme, et bien que celles-ci se déroulent bien presque systématiquement, chaque cas de fraude est un cas de trop. Nous donnons dès lors des conseils pour effectuer ces transactions en toute sécurité. Lorsque vous recevez une réaction très rapidement à une annonce – souvent dans un français ou un néerlandais approximatif  – d’une personne qui prétend payer davantage que le prix demandé, ayez l’esprit en alerte. Ne donnez surtout pas suite à des demandes d’utiliser une adresse e-mail autre que celle liée au compte connu sur le site 2èmemain.be. Ne manquez pas non plus de vérifier quand le compte a été ouvert. Lorsqu’il s’agit d’un compte ouvert le jour-même, méfiez-vous d’autant plus. En conclusion : si quelque chose vous paraît trop beau pour être vrai, c’est que c’est aussi généralement le cas », avertit Petra Baeck, Marketing Director chez 2èmemain.be.

D’autres données sont aussi recherchées

Les hameçonneurs ne se contentent pas de chercher à percer vos codes bancaires. Ils veulent aussi s’approprier toutes les données qui leur permettront de vous dérober de l’argent.

« Maintenant qu'il devient de plus en plus difficile de pirater les logiciels et les ordinateurs, les cybercriminels ciblent les personnes qui se trouvent derrière l'ordinateur. Ils appellent les utilisateurs d’internet et se font passer pour des employés de Microsoft. Dans un anglais souvent médiocre, ils vous disent que des problèmes ont été détectés sur votre ordinateur. Leur but est de vous convaincre d'y installer un logiciel - malveillant - afin de vous dérober des données sensibles ou de bloquer votre pc jusqu'à ce que vous payiez une ‘rançon’ », déclare Karel Dekyvere - Chief Security Officer Microsoft BeLux.  

« La règle d'or en la matière est de retenir que Microsoft ou ses partenaires ne vous appelleront jamais spontanément pour des problèmes informatiques. Si vous êtes appelé/e, il est préférable de raccrocher immédiatement. Les victimes d'une telle cyberattaque sont invitées à signaler le cas immédiatement à la police. Elles peuvent déposer une plainte auprès de la Federal Computer Crime Unit. Si vous cherchez des conseils sur la façon de reconnaître une tentative d’hameçonnage et de vous protéger, vous pouvez également visiter notre blog », explique Karel Dekyvere.

Ne donnez aucune chance aux fraudeurs

« Il faut être très attentif/ve si l’on veut éviter d’être victime d'hameçonnage. Tout comme les voleurs à la tire qui voient l’opportunité dans votre distraction, les hameçonneurs comptent sur le fait que aurez la tête ailleurs au moment fatidique », déclare Karel Van Eetvelt, CEO.

Ne faites donc pas le jeu des fraudeurs et n’effectuez jamais vos paiements de manière impulsive. Car les fraudeurs mettent souvent leurs victimes sous pression avec un message prétendument urgent, ou les menacent de graves conséquences. Attention, ne vous laissez pas mettre sous pression et suivez ces trois règles de base pour éviter le phishing:

  1. Ne communiquez jamais votre code PIN ou vos codes de banque en ligne, que ce soit par e-mail, réseaux sociaux, SMS ou téléphone.
  2. Ignorez tout message qui vous amène via un lien sur le (faux !) site de paiement ou sur une application de votre banque. Il ressemble au vrai site, elle ressemble à la véritable application, mais c'est une arnaque !
  3. Tapez toujours vous-même l'adresse internet de votre banque dans votre navigateur ou ouvrez vous-même l'application de votre banque. Ne vous y rendez jamais en suivant un lien !

Vous avez malgré tout transmis vos données?

  1. Contactez votre banque au plus vite pour bloquer votre compte.
  2. Si vous avez également fourni les détails de votre carte, veuillez en informer Card Stop immédiatement (www.cardstop.be ou 070 344 344).1
  3. Changez vos codes au plus vite. Si vous avez donné un mot de passe que vous utilisez également à d'autres endroits, changez-le immédiatement

Vous avez reçu un e-mail d’hameçonnage ?

Vous pensez avoir reçu un message d'hameçonnage ? Renvoyez ce message, sans ouvrir vous-même les liens, à votre banque via phishing@nomdedomainedelabanque et à suspect@safeonweb.be, le point de contact du Centre for Cybersecurity Belgium (CCB). Ensuite, effacez le message.

Si vous signalez ces messages, votre banque et/ou le Centre pour la cybersécurité peuvent bloquer les sites internet d'hameçonnage et empêcher ainsi d’autres usagers de tomber dans le piège.

Vous voulez en savoir plus ?

Pour plus d'informations, vous pouvez contacter notre service de presse (press@febelfin.be ou 02 507 68 31). Si vous souhaitez de plus amples explications sur les différentes techniques de fraude, n’hésitez pas à consulter le site www.safeinternetbanking.be.


1Les personnes sourdes, malentendantes ou ayant des troubles de la parole peuvent faire bloquer leur carte bancaire par Card Stop par fax. Elles peuvent remplir un formulaire de blocage et le faxer au 070 344 355 (ou +32 70 344 355 depuis l'étranger). 

Plus sur: