Que font les cybercriminels pour vous escroquer ?
Les escrocs trouvent des moyens toujours plus sophistiqués d’extorquer de l'argent. Par le passé, ils soutiraient des informations confidentielles à leurs victimes essentiellement par téléphone. Mais de nos jours, les escrocs envoient aussi à leurs victimes des e-mails, SMS, WhatsApp, messages via Facebook Messenger ou d'autres médias sociaux. Ces messages contiennent un lien vers un site web factice - presque parfait. Par le biais de ce faux site web, ils leur demandent des informations financières ou de sécurité personnelles. Aujourd'hui, une autre technique vient encore allonger cette liste : la fraude aux moteurs de recherche. De quoi s’agit-il ? Par le biais des moteurs de recherche sur internet, les fraudeurs tentent de vous diriger vers de faux sites web.
Les deux formes les plus courantes de fraude sur internet : le vishing et la fraude au moteur de recherche
1. Le vishing ou la pêche aux informations
Le vishing (combinaison des mots ‘voice’ et ‘phishing’) est une forme d'escroquerie téléphonique dans laquelle les fraudeurs se font passer pour un interlocuteur de confiance, tel que votre banque, Microsoft, Itsme, un service public... afin d'obtenir vos codes personnels ou de vous convaincre de leur transférer de l'argent.
Le fraudeur tente d’obtenir le plus d'informations possibles, telles que vos coordonnées bancaires, votre numéro de carte bancaire, vos codes M1 et M2, votre numéro de carte d'identité ou votre numéro de registre national. Ensuite, il tente de vous convaincre d'effectuer une transaction ou utilise abusivement vos données pour se connecter (en votre nom) à l’Online ou Mobile Banking, par exemple, ou installe l'application Mobile Banking sur son smartphone. Pour en savoir plus sur le vishing, consultez cet article.
Ne vous laissez pas attraper : même si vous pensez recevoir un appel d'un numéro de téléphone familier, comme celui de votre agence Nagelmackers, les escrocs utilisent peut-être la technique de spoofing par numéro de téléphone (call spoofing), qui consiste à imiter des numéros de téléphone connus !
A quoi ressemble une conversation de ce type ? Un exemple :
Supposons que vous receviez un appel d'une personne se faisant passer pour un collaborateur de votre banque.
L'escroc essaiera de gagner votre confiance :
- en vous appelant par votre nom ;
- en se référant à un e-mail que vous venez de recevoir ;
- en vous appelant avec un numéro de téléphone connu, après avoir eu recours au ‘call spoofing’ ;
- en vous rappelant que vous ne devez jamais communiquer le code PIN de votre carte bancaire.
En général, l'escroc vous raconte une histoire par laquelle il tente de vous pousser à agir rapidement, par exemple parce qu'une fraude a été détectée sur votre compte.
Ensuite, il propose une ‘soi-disant solution’. Par exemple :
- il vous demande votre numéro de carte bancaire et les codes M1 et M2 du lecteur de carte afin de pouvoir résoudre le problème. Avec ces détails, il peut installer l'application Mobile Banking sur son appareil et voler votre argent.
- il suggère de transférer l'argent sur un nouveau numéro de compte sécurisé qui vient d'être ouvert pour vous. Cependant, ce compte est entre les mains de l'escroc.
Notre conseil
- Ne croyez pas ce que l’on vous dit au téléphone.
- Ne donnez jamais le numéro de votre carte bancaire, votre code PIN ou vos codes M1/M2 au téléphone, raccrochez immédiatement et contactez vous-même votre banque.
- Une banque, un service public, la police, Europol, Itsme ni aucune autre entreprise ne vous demandera jamais vos codes secrets par e-mail, téléphone, SMS, WhatsApp, etc. Ces codes sont strictement personnels. Ne les donnez jamais à un tiers.
2. Fraude au moteur de recherche
Aujourd’hui, la fraude au moteur de recherche est une deuxième méthode couramment utilisée par les escrocs qui se servent des moteurs de recherche tels que Google, Bing ou Yahoo pour vous diriger vers un site web factice.
Par exemple, de nombreuses personnes se rendent sur l’Online Banking de Nagelmackers en tapant ‘Nagelmackers’ dans la barre d'adresse ou dans un moteur de recherche tel que Google, puis en cliquant sur le premier résultat de recherche qui apparaît en haut de l'écran.
Cependant, les cybercriminels achètent des publicités sur Bing ou Google pour que leur faux site Nagelmackers apparaisse temporairement en tête des résultats de recherche. Ce faux site web ressemble à s’y méprendre à la véritable page Online Banking, bien que le lien du faux site soit toujours différent de celui du site officiel de Nagelmackers.
Comment s'en protéger ?
- Ne vous rendez jamais sur l’Online Banking via un lien provenant d'un moteur de recherche, ni via un lien dans un e-mail, un SMS ou un message WhatsApp.
- Enregistrez l'adresse officielle du site web de Nagelmackers (https://www.nagelmackers.be) dans vos favoris.
- Tapez manuellement cette adresse complète dans la barre d'adresse de votre navigateur. Ensuite, cliquez sur ‘Online Banking’ et vérifiez toujours l'adresse internet (https://onlinebanking.nagelmackers.be) avant de saisir le numéro de votre carte bancaire et/ou les codes des lecteurs de cartes M1 et M2.
- Soyez vigilant lorsque vous vous connectez ! Le processus de connexion est différent de celui auquel vous êtes habitué, par exemple : vous obtenez subitement un écran vous demandant d'attendre un moment ou vous demandant des informations supplémentaires ? Dans ce cas, arrêtez-vous immédiatement.
Vous pouvez toujours retirer votre consentement via ‘Se désinscrire’ en bas de nos e-mails ou comme expliqué dans notre Déclaration Vie Privée. Vous trouverez plus d'informations sur, par exemple, le traitement et la protection de vos données personnelles et les droits que vous avez (tels que votre droit d'accès, de rectification...) dans notre Déclaration Vie Privée.
Quel est votre objectif? Parlez-en à un conseiller Nagelmackers. Ensemble, vous élaborerez une stratégie à long terme.