Tout ce qu’il faut savoir sur le phishing

Gardez une longueur d’avance sur les escrocs

Le phishing est en constante augmentation ; il apparaît partout et se manifeste sous diverses formes. Une personne avertie en vaut deux. Nous vous partageons donc nos meilleurs conseils pour vous aider à devancer les fraudeurs.

 

Qu’est-ce que le phishing ?

Le phishing est une forme d’escroquerie en ligne où des cybercriminels se font passer pour un fournisseur, une entreprise ou une instance officielle afin de dérober vos informations personnelles et de les utiliser à mauvais escient.

Les fraudeurs trouvent souvent ces informations en ligne. Faites donc attention à ce que vous partagez et avec qui. Même une simple photo de vous, de votre famille ou de vos loisirs peut être exploitée par des cybercriminels. Ces derniers utilisent divers moyens tels que les e-mails (phishing), SMS (smishing), appels téléphoniques (vishing) et réseaux sociaux. Chaque forme de communication peut donc constituer une menace potentielle.

 

Comment reconnaître le phishing ?

Un message suspect peut être étonnamment similaire aux communications officielles. Logo, police, signature... Comment savoir s’il s’agit d’une tentative de phishing ? Pour distinguer l’authentique du frauduleux, posez-vous ces questions :

  • Quelle est la source du message ?
    Les messages officiels de votre banque proviennent généralement de canaux officiels, comme une adresse e-mail spécifique ou un numéro de téléphone (abrégé). Un e-mail provenant d’une adresse inhabituelle, comme info@in-paulamonroe.shop, est suspect. Méfiez-vous aussi des variations subtiles, telles que @hellobank.com devenant @helllobank.com. Ce « l » supplémentaire peut être le signe d’une tentative de fraude.

    Conseil : tapez (smartphone) ou passez votre souris (PC) sur l’expéditeur pour voir l’adresse e-mail complète.
  • Est-ce que le message vous pousse à agir rapidement ?
    Les cybercriminels utilisent souvent l’urgence pour vous pousser à l’action. Par exemple, un message disant « Votre paiement pour Netflix a échoué. Cliquez vite sur ce lien pour nous contacter ou votre abonnement sera résilié ». La dernière chose dont vous avez envie est de rater le prochain épisode de votre série préférée... En cas de doute, contactez directement le service d’assistance ou le service client de l’entreprise concernée. Ne cliquez jamais sur le lien dans le message !
  • C’est trop beau pour être vrai ?
    Si c’est trop beau pour être vrai, c’est probablement faux. Méfiez-vous des offres irrésistibles, comme un investissement unique. Ce sont souvent des escroqueries où vous payez pour quelque chose qui n’aboutira jamais. Idem pour les gains inattendus et les aides non sollicitées « soudaines ».
  • À quel site web le lien mène-t-il ?
    Souvent, vous pouvez voir dans le message où l’expéditeur veut vous envoyer. Vérifiez toujours la destination avant de cliquer. Est-ce le site officiel du service ou fournisseur concerné ? Prenez le temps de comparer l’URL avec celles de sites fiables. Cela vous prendra quelques minutes, mais vous évitera de tomber dans un piège.

    Conseil : vous voulez savoir comment reconnaître les liens frauduleux ? Le site Safeonweb (site externe) propose des modules pratiques pour vous y aider.
  • Le message vous presse-t-il à partager vos codes ou vos informations confidentielles ?
    Si oui, c’est probablement une tentative de fraude. Rappelez-vous, une banque, la police ou un service public ne vous demandera jamais vos codes personnels.

Si vous avez répondu « oui » à une de ces questions, ne cliquez pas et contactez directement l’entité supposée être à l’origine du message. Faites preuve de discernement, n’hésitez pas à remettre le message en question et restez critique. En cas de doute, arrêtez-vous tout de suite !

 

Bon à savoir

Le saviez-vous ?

  • Les messages de phishing peuvent paraître très crédibles, car les fraudeurs investissent beaucoup de temps et d’énergie pour élaborer des scénarios plausibles.
  • Les messages suspects ne comportent pas forcément de fautes linguistiques.
  • Les fraudeurs maîtrisent souvent parfaitement le néerlandais, l’anglais ou le français, et se montrent très sympathiques.
  • Il ne faut jamais partager vos codes secrets, même avec vos proches. Ils sont confidentiels pour une bonne raison.
  • Safeonweb* (site externe) offre des formations pour renforcer vos connaissances en matière de sécurité en ligne.
  • L’app Safeonweb* (site externe) vous informe des grandes attaques de phishing.

 

Êtes-vous victime d’une fraude ?

  • Examinez vos dernières opérations pour détecter toute activité suspecte.
  • Contactez la Hello Team au 02 433 41 42 (lundi-vendredi 7h-22h, samedi 9h-17h).
  • En dehors des heures d’ouverture de la Hello Team, appelez le 02 433 43 75 (uniquement en cas de suspicion de fraude).
  • Bloquez toutes vos cartes via Card Stop au 078 170 170 ou bloquez votre (vos) carte(s) de débit directement dans l’app Hello bank!.
  • Faites une déclaration à la police dans les 24h et transmettez la copie de votre feuille d'audition à la Hello Team.
  • Vérifiez et gérez les appareils autorisés à accéder à votre app bancaire via Easy Banking Web (Paramètres > Accéder à nos applications) ou via votre app Hello bank! (Paramètres > Sécurité > Appareils avec nos applications), et retirez ceux qui vous semblent douteux ou inconnus.

Pour plus d’infos, consultez Safeonweb.be* et la Fédération belge du secteur financier*.

* En cliquant sur ce lien, vous quittez l’environnement sécurisé de Hello bank! et serez redirigé·e vers un site web externe, non lié ou affilié à Hello bank!. Veuillez noter qu’Hello bank! n'a procédé à aucun contrôle de ce site tiers et décline toute responsabilité quant à son contenu, les informations, produits ou services qui y sont proposés ou son niveau de sécurité. Nous vous invitons à contacter le titulaire du site tiers pour toute question relative à l’utilisation de ce site.