Comment fonctionne le phishing?
Marjorie Hoyaux
Le terme « phishing » est une contraction des mots anglais ‘fishing’, qui veut dire pêche en français, et ‘phreaking’, désignant le piratage de lignes téléphoniques. Avant, les fraudeurs tentaient effectivement d’obtenir ces informations par le biais de conversations téléphoniques. Désormais, les canaux d’approche les plus courants sont les e-mails, les messages WhatsApp et les SMS.
Parmi les techniques fréquentes, les fraudeurs envoient par exemple un e-mail, un WhatsApp ou un SMS, semblant provenir de votre banque ou de votre conseiller, pour vous inviter à remplacer votre carte de banque.
Le message frauduleux contient un lien qui vous renvoie vers un Online Banking à l’aspect très professionnel, mais qui n’est qu’un simple subterfuge. Les fraudeurs vous demandent alors d’introduire votre numéro de carte bancaire ainsi que les codes M1 et M2 de votre lecteur de cartes.
Ces codes lui permettent d’accéder à votre Online et/ou Mobile Banking et d’ensuite tenter de prélever de l’argent de votre compte.
Un e-mail de « phishing » peut aussi contenir une pièce jointe. Si vous cliquez, vous téléchargez sans le savoir un logiciel qui installe automatiquement un virus sur votre ordinateur.
Une autre technique sévit actuellement : le ‘Microsoft Scam’ : quelqu’un qui se fait passer pour un collaborateur de Microsoft ou d’Apple prend contact avec vous. Il prétend que votre ordinateur est confronté à un problème de sécurité mais qu’il peut vous aider à résoudre le problème.
Pour ce faire, il vous demande d’effectuer certaines actions : démarrer votre ordinateur, vous rendre sur un certain site ou télécharger une application. Certains essaient de vous vendre un logiciel antivirus totalement inconnu pour éliminer les virus qui n’ont en réalité pas du tout infecté votre ordinateur. L’escroc peut ainsi obtenir un accès à votre ordinateur, dans le but de piller votre compte.
Ne tombez pas dans le piège. Ne suivez pas les instructions des appels, courriers, SMS… que vous recevez. Il est très facile de placer un logo de Nagelmackers dans un message ou de mentionner le nom d’un collaborateur de la banque. Quand vous recevez un e-mail, contrôlez le nom de domaine de l’adresse de l’expéditeur en plaçant votre souris sur le nom de l’expéditeur. Si l’adresse est suspecte, supprimez le message tout de suite, et videz ensuite immédiatement votre corbeille.
Nagelmackers ne demande jamais ces données !
Sachez qu’une banque ne vous demandera jamais vos codes bancaires (numéro de carte bancaire, code PIN, date d’échéance, codes M1 ou M2 de votre lecteur de cartes), ni par SMS, ni par e-mail ou téléphone.
Ne transmettez donc en aucun cas des données personnelles ou vos codes secrets par l’un de ces canaux.
Nagelmackers, et aucun de ses collaborateurs, ne vous demandera jamais de communiquer vos codes secrets ni de renvoyer votre carte bancaire.
Si vous avez un doute ou que vous avez constaté quelque chose de suspect, ne donnez aucune information, quittez le site et prenez contact avec votre conseiller.
Envoyez les messages suspects à suspect@safeonweb.be
Le centre de la Cybersécurité fera bloquer les liens suspects dans ces messages. Le CCB envoie en moyenne 25 000 redirections vers une page sécurisée par jour après des clics sur des liens suspects. Si une personne vient à cliquer sur le lien lorsqu’il a été bloqué, elle recevra un message d’alerte clair lui signalant de ne pas surfer sur cette page. De cette manière, chacun de nous peut contribuer à un environnement numérique sécurisé.
N’hésitez pas également à télécharger l’application gratuite « Safe on web » qui rassemble toutes les dernières informations relatives au phishing et avertit en cas de cyber menace ou d’apparition de nouvelles formes d’escroquerie en ligne. L’application permet ainsi de rester informé de manière simple et rapide.
Armez-vous contre la fraude.
Ne laissez aucune chance aux cybercriminels. Lisez alors nos 'Questions fréquentes' concernant la sécurité.
Source : Febelfin, Safeonweb
