Febelfin, l’association professionnelle des banques belges, met en garde contre de nouvelles techniques de fraude en vigueur dans le secteur de l’online banking.
Pour tromper leurs victimes, les fraudeurs ont mis au point de nouvelles techniques. Ainsi, pour faire du phishing (ou hameçonnage), ils n’utilisent plus seulement de faux e-mails mais aussi des messages par sms. Ou alors, plus fort encore, ils essaient de mettre la main sur la carte bancaire du consommateur, ainsi que sur le code pin correspondant. Sachez qu’une banque ne vous demandera jamais le code pin d’une carte de banque, encore moins d’envoyer une carte bancaire par la poste.
Aussi bien les particuliers que les entreprises
En outre, les fraudeurs ne s’attaquent plus seulement aux particuliers mais aussi aux entreprises, et ce via des logiciels malveillants aussi appelés malware. Non sollicités et inaperçus, ces logiciels parviennent à s’installer sur l’ordinateur d’un utilisateur, en général lors de l’ouverture d’un document annexe ‘contaminé’ dans un e-mail ou lorsque l’on clique sur un lien. Le logiciel malveillant va alors influencer les procédures normales de l’ordinateur et permettra aux fraudeurs de voler des informations et de retirer de l’argent d’un compte.
Restez vigilant
Febelfin appelle tout un chacun – particuliers et entreprises – à rester vigilant et de ne pas réagir aux e-mails ou sms suspicieux ou à des requêtes téléphoniques inhabituelles demandant de donner ses données bancaires personnelles et ses codes. N’encodez vos données de connexion bancaire sur internet que pour des actions que vous avez vous-mêmes sollicitées.
Michel Vermaerke, administrateur délégué chez Febelfin, est formel. “Les personnes mal intentionnées affinent sans cesse leurs techniques de fraude. Elles s’attaqueront toujours au maillon le plus faible. C’est pourquoi nous conseillons à chacun de rester vigilant et d’adopter la prudence nécessaire. On pourrait faire une comparaison avec votre propre maison: cela ne vous viendrait pas à l’esprit de laisser la clé sur la serrure.”
Nouvelles techniques de fraude
Jusqu’à présent, les escrocs ont surtout utilisé de faux e-mails, pour atteindre des particuliers. Depuis peu, ils utilisent aussi de faux sms. Dans les deux cas, le but est le même; guider les victimes vers un faux site bancaire en ligne afin de leur dérober leurs renseignements personnels et leurs données de connexion pour les services bancaires en ligne.
Les fraudeurs essaient aussi de plus en plus souvent de se procurer la carte bancaire et le code pin du consommateur. On demande par exemple, via sms ou e-mail, à un client bancaire de remplacer sa carte bancaire. Il doit envoyer celle-ci à une adresse déterminée et encoder le code pin actuel sur un faux site web. Avec la carte bancaire et le code pin correspondant en main, les fraudeurs peuvent ensuite aisément voler de l’argent.
Il est important de savoir qu’une banque ne demandera jamais le code pin d’une carte bancaire. Elle ne demandera également jamais d’envoyer une carte bancaire par la poste. Les personnes victimes de telles pratiques d’escroquerie doivent contacter Card Stop (070 344 344) le plus rapidement possible et en informer leur banque.
Lignes de conduite
Pour finir, Febelfin donne quelques lignes de conduite pratiques. Pour effectuer des opérations bancaires via internet, vous n’avez pas seulement besoin d’un bon ordinateur muni d’une bonne sécurité internet, mais aussi d’une bonne dose d’intuition saine. Au moindre doute, interrompez votre transaction bancaire en ligne.
Les règles de base suivantes vous aideront également:
- Prenez garde aux e-mails suspects.
- Ne vous connectez jamais sur le site web de votre banque par le biais d’un lien dans un e-mail pour ensuite introduire vos codes personnels. Même si le mail et le site web vous paraissent très fiables et identifiables, sachez que votre banque ne vous demandera jamais cela.
- Ne cliquez jamais sur un attachment ou un lien dans un mail pour lequel vous n’avez pas une confiance totale, par exemple parce que vous ne connaissez pas l’émetteur.
- En cas de doute, arrêtez la transaction bancaire en ligne et contactez la banque. Faites le certainement si le scénario pour vous connecter ou pour signer une opération différe du scénario habituel. Par exemple si vous devez signer une opération que vous n’avez pas sollicitée vous-même ou une opération que vous n’attendriez pas directement de la part de la banque.
- Toutes les banques ont un point contact auquel vous adresser pour les questions liées à l’internet banking. Vous trouverez les données sur le site web de la banque.
- Sécurisez votre ordinateur de manière suffisante, entre autres via un scanner antivirus à jour et une connexion Wifi correctement sécurisée.
- Contrôlez régulièrement vos extraits de compte
