Attention aux escrocs !
Et si… votre institution bancaire, votre fournisseur de logiciels, votre service de messagerie, votre opérateur télécom ou tout autre organisme vous demandait par téléphone ou par e-mail de donner vos mots de passe ou vos codes de Digipass ou de cartes bancaires ? Un conseil en or : ne réagissez jamais à ce genre de questions. Le message reste celui de la prudence, car les fraudeurs se montrent de plus en plus créatifs.
Phishing (ou hameçonnage) est le nom regroupant toutes les techniques que les escrocs utilisent pour voler vos données secrètes comme vos mots de passe, les numéros de vos cartes de crédit ou les codes pour effectuer des opérations bancaires sur Internet. Que ce soit par e-mail ou par téléphone, ces fraudeurs se présentent comme des représentants de différentes entreprises dans lesquelles vous avez confiance : votre banque, votre opérateur télécom, la poste, un fournisseur informatique, un magasin, etc. Les messages frauduleux sont de plus en plus professionnels, de sorte que même les personnes averties bien à l’avance doutent de la (non-)authenticité du message. Malheureusement, il arrive également assez souvent que, par ignorance ou inattention, des données confidentielles tombent entre de mauvaises mains.
beobank@mailing.be
Le week-end passé, des courriels frauduleux ont été envoyés depuis cette adresse. Les escrocs y parlaient de problèmes possibles avec les services bancaires en ligne pour certains clients et du fait qu’un nouveau système de paiement a été développé. Les clients étaient alors vivement invités à se connecter à ce nouveau système via un lien, un avertissement leur faisant craindre le blocage de leur compte. Ce courriel ne vient bien évidemment pas de Beobank. Nous vous invitons à le supprimer sans attendre.
Une nouvelle ruse
Une nouvelle façon de soutirer de l’argent aux gens utilise les courriers électroniques. Les clients reçoivent tout d’abord un courriel, par exemple, d’un fournisseur, d’une société d’informatique ou d’une institution financière. Il leur y est demandé d’effectuer un paiement de 1 euro (ou tout autre montant minime) afin de résoudre un problème en cours (par exemple, une mise à jour logicielle). Le client est invité à ouvrir un lien se trouvant dans le courriel. Celui-ci le conduit à un écran de paiement frauduleux.
Dans un environnement prétendument de confiance, les détails en termes de carte et de codes bancaires pour effectuer des paiements en ligne sont introduits sur ce site web frauduleux. Ces informations sont ensuite utilisées par les fraudeurs pour effectuer des paiements vers leurs propres comptes. Finesse supplémentaire : un message avertit le client que le paiement n’a pas été effectué avec succès, l’incitant à transmettre ses codes plusieurs fois aux fraudeurs.
Une autre ruse
Les escrocs persuadent parfois les clients de transmettre leurs données confidentielles avec de fausses promesses. Il y aurait, par exemple, des prix à gagner, un cash-back dont pourrait bénéficier le client, voire un remboursement après une annulation de commande. Les fraudeurs se présentent, par exemple, comme des employés de Microsoft, demandent d’installer un logiciel et d’effectuer un paiement. Ils peuvent aussi se faire passer pour des vendeurs sur Seconde Main et demandent d’ouvrir un compte Paypal et d’activer celui-ci. Un faux courriel en provenance de Base est en circulation. Il vous indique que votre compte a été débité deux fois par erreur. Les fraudeurs à l’origine de ce courriel vous demandent ensuite de remplir vos coordonnées bancaires dans un formulaire joint. Ne le faites jamais ! Rappelez-vous également que les remboursements effectués par un commerçant ou les annulations de commande ne doivent jamais être confirmés par un code Digipass ou quelque code utilisé pour effectuer des achats en ligne.
Et donc ?
Autant de raisons de vous mettre en garde : ne partagez jamais, via courriel, téléphone ou SMS, les codes d’un Digipass ou d’autres données confidentielles ! Aucune banque, fournisseur ou institution que vous connaissez ne vous demandera ces informations par voie digitale ou par téléphone. Vous avez transmis ces informations accidentellement ? Contactez sans attendre Card Stop (070 344 344) ou votre banque afin de faire bloquer comptes, cartes et code d’accès. Vous pourrez ensuite les modifier. Vous avez reçu un courriel frauduleux ? Veuillez l'envoyer à fraudebe@beobank.be et suspect@safeonweb.be
Quelques conseils utiles !
- Vous recevez un appel téléphonique d’une personne vous demandant vos données personnelles ou codes secrets ? Ne transmettez ces informations sous aucun prétexte, même si l’appelant affirme travailler pour une société que vous connaissez ou dont vous êtes client.
- Ne jetez ni extraits de compte ni autres documents bancaires dans la boîte à papier sans les avoir détruits. Coupez-les ou déchirez-les en petits morceaux et dispersez-les dans différentes boîtes. Cela rendra le travail des escrocs ayant choisi de voler vos poubelles plus compliqué.
- Vous pouvez, via Beobank Online, vous inscrire au service Beobank Alert. Nous vous enverrons alors un SMS ou un e-mail pour vous prévenir si votre carte de crédit est utilisée pour une transaction supérieure à 150 euros. Vous aurez ainsi la possibilité d’intervenir rapidement.
- Installez un bon logiciel de sécurité sur votre ordinateur. Les courriels non sollicités seront automatiquement supprimés. Ne baissez pas votre niveau de vigilance. Certains escrocs savent comment contourner habilement ces filtres.
- Ne conservez jamais le code PIN de votre carte de banque à la même place que la carte elle-même.
Vous trouverez plus de conseils utiles sur www.safeonweb.be
La présente publication reprend des informations générales et ne constitue pas un conseil personnalisé. Ces informations peuvent changer ou faire l’objet de règles ou d’interprétations particulières en fonction de la situation concernée. Beobank décline toute responsabilité quant à l'exactitude, l'exhaustivité et la mise à jour des informations provenant des sources citées.