Comment aider les phishers à se retrouver au chômage?
Keytrade Bank
keytradebank.be
18 février 2022
6 minutes à lire
En 2021, des Belges vigilants ont envoyé en tout plus de 4,5 millions de messages à l’adresse suspect@safeonweb.be. Plus de 1,4 million de liens frauduleux (phishing, faux webshops, escroquerie...) ont ainsi été relevés. Une fois rapportées, ces pages web sont "signalées". Lorsque des personnes consultent ensuite ces pages web, elles voient s’afficher un écran rouge contenant un avertissement.
1,4 million de chances en moins d’être escroqué? C’est déjà pas mal. Malheureusement, la fraude en ligne est semblable à un virus persistant. Il se transmet parfois sans que vous ne vous en aperceviez immédiatement. Il se présente sous différents variants. Il sévit par vagues. Et personne ne peut être totalement immunisé.
Le phishing reste populaire
Le phishing, en particulier, est une forme d’escroquerie en ligne qui fait chaque jour des victimes. Par le biais d’un message (e-mail, SMS, app, téléphone, réseaux sociaux, courrier...), les criminels essaient d’obtenir vos données personnelles. Bien entendu, de préférence les données qui leur permettront de vider votre compte bancaire. Un faux message peut également vous induire en erreur et vous inciter à installer des logiciels malveillants ou des applications malveillantes sur votre ordinateur, tablette ou smartphone. En 2020, [Febelfin ne dispose pas (encore) de chiffres plus récents] , les fraudeurs ont ainsi pu soutirer 67 000 fois de l’argent en Belgique, soit en moyenne 183 fois par jour (source: Febelfin). Et ce ne sont que les cas rapportés.
Les banques ont déjà intégré différents systèmes pour sécuriser les transactions et prévenir et/ou endiguer la fraude par phishing. L’utilisation d’un antivirus – qui ne se contente plus de scanner des virus aujourd’hui – vous permet également d’éviter de nombreux déboires. Mais même dans ce cas, les phishers peuvent encore vous avoir. Car cela n’arrive pas qu’aux "papys distraits". Les personnes (plus) jeunes, à l'aise au niveau technique et intelligentes comme vous, en sont elles aussi souvent la proie.
Conseils pour vous débarrasser intelligemment des phishers
1. Gardez vos coordonnées "top secret"
Pour pouvoir faire des victimes, les criminels ont besoin de votre adresse e-mail ou de votre numéro de téléphone. Cela peut sembler ironique, mais éviter que vos coordonnées soient publiques est un bon début:
- Les phishers recherchent automatiquement les adresses e-mail et autres coordonnées sur internet. Réfléchissez donc toujours à deux fois avant de laisser votre adresse e-mail ou numéro de téléphone.
- Ne répondez pas aux messages indésirables. Si vous réagissez, les phishers sauront que l’adresse e-mail existe vraiment et est encore utilisée.
- Ne participez pas à des chaînes de lettres. Leur envoi permet en effet de diffuser votre adresse e-mail et celles de vos contacts.
- Ne cliquez pas sur "Désinscription" dans les spams ou les e-mails de phishing. En bas, vous trouverez régulièrement un lien sur lequel vous pouvez cliquer pour vous désabonner de ce type de courriels. Il s’agit souvent d’un faux lien.
Attention également à la diffusion de votre numéro de compte (IBAN). Ne le faites que lorsque cela est nécessaire. Il en va de même pour votre carte d'identité. Soyez prudent, car avec de telles données personnelles, le travail des fraudeurs est facilité.
2. Posez-vous ces questions
> Est-ce inattendu ? Recevez-vous un message de l’expéditeur sans raison valable? Si vous n’avez rien acheté, n’avez eu aucun contact, etc., redoublez de vigilance.
> Est-ce urgent? Avez-vous vraiment reçu une sommation de payer ? Connaissez-vous cet "ami en détresse"?
> Qui est l’expéditeur? Vérifiez l’adresse e-mail, y compris les fautes d’orthographe. Attention: même une adresse e-mail correcte n'est pas une garantie, car elle peut avoir été piratée.
> S’agit-il d’une demande inhabituelle? Une instance officielle ou une banque ne vous demandera jamais votre mot de passe, vos données bancaires ou vos données personnelles par e-mail, SMS ou téléphone.
> La demande ou l’offre (gratuite) est-elle trop belle pour être vraie? Dans ce cas, méfiez-vous: c'est sans doute car justement, c'est une arnaque.
> Où le lien sur lequel vous devez cliquer vous mène-t-il? Vous pouvez le voir en faisant glisser la souris sur le lien. > S’adresse-t-on à vous personnellement? Mieux vaut vous méfier des messages contenant des titres généraux et vagues, ou votre adresse e-mail en guise de titre.
> Le message se trouve-t-il dans votre dossier "courrier indésirable" ou spam? C’est peut-être pour une bonne raison. Vous pouvez également marquer vous-même les messages suspects comme spams ou indésirables et ainsi avertir d'autres personnes.
> Quelqu’un essaie de susciter votre curiosité? Tout le monde est curieux en recevant des messages contenant un lien du genre "Regardez ce que j’ai lu sur vous..." ou "Êtes-vous la personne sur cette photo?", mais ne vous laissez pas attraper.
3. Les phishers ne sont pas (ou plus) des idiots
Ils tentent précisément de vous troubler et vous distraire. Un art qu’ils maîtrisent parfaitement. Même si certains continuent de vous faire croire que vous êtes l’heureux gagnant de la "loterie 100 Bitcoins" ou d’une "donation de Bill Gates", les escrocs misent de plus en plus sur l’actualité pour vous faire tomber dans le panneau. Lorsqu’on annonce une réduction d’impôt, des messages de phishing se faisant passer pour des messages du SPF Finances circulent le jour même.
Les escrocs combinent aussi plus souvent des techniques pour vous piéger. Supposons que vous receviez un message de "votre fils" depuis le téléphone "d’un ami". Le smartphone de votre fils est resté coincé "dans la machine à laver" et votre fils ne peut plus payer son loyer à l'aide de son téléphone. Vous pourriez peut-être virer les 800 euros en cliquant sur ce lien...? Bien entendu, vous n’êtes pas dupe. Mais le fraudeur vous appelle quelques heures plus tard en se faisant passer pour un employé de banque. Il signale qu’une activité suspecte a été détectée sur votre compte à vue. Vous faites immédiatement le lien avec la première tentative de fraude... Et vous transférez votre argent sur les conseils de "l’employé de banque" sur un autre compte "de la banque"...
Une fois qu’ils sont parvenus à leurs fins, les fraudeurs essaient parfois de vous escroquer à nouveau. Vous pourriez ainsi recevoir un coup de fil de la part d’un cabinet d’avocats étranger quelques semaines plus tard. Votre correspondant vous signale alors que l’auteur a été arrêté et qu’ils ont pu récupérer vos données. Le cabinet d’avocats prépare donc une prétendue plainte. Mais vous devez d’abord payer 1 000 euros de provision...
4. Suivez ces conseils
- Ne répondez pas aux demandes de transmission de données personnelles et de codes. Une banque ne vous les demandera jamais.
- Protégez votre ordinateur. Installez entre autres un antivirus, un navigateur et un système d’exploitation à jour et sécurisez bien votre connexion Wi-Fi. N’utilisez pas de connexion Wi-Fi gratuite et/ou non sécurisée.
- Contrôlez régulièrement l’historique de vos transactions et des transactions futures déjà enregistrées.
- Ne laissez jamais votre ordinateur sans surveillance.
- Fermez toujours votre session si un événement inhabituel se produit pendant la connexion ou pendant que vous effectuez vos opérations bancaires en ligne.
- Choisissez des mots de passe et des codes PIN qui ne sont pas évidents et pensez à les changer régulièrement. Utilisez une authentification en deux étapes si possible.
- N’enregistrez pas de données de carte bancaire dans votre navigateur.
- N’ouvrez aucun document ou pièce jointe si vous ne faites pas confiance à l’expéditeur.
Que faire si vous êtes escroqué(e) ?
Si vous avez perdu ou si on vous a extorqué de l’argent, faites immédiatement une déclaration à la police locale. Contactez votre banque et/ou Card Stop au 078 170 170 (+32 78 170 170 depuis l’étranger) si vous avez transmis vos données bancaires, si de l’argent a disparu de votre compte bancaire ou si vous avez transféré de l’argent à un escroc. Cela permettra de bloquer d’éventuelles autres transactions frauduleuses.