Effacez vos traces numériques
Lorsque vous surfez en ligne, les sociétés internet peuvent très facilement s’emparer de vos données. Voici comment les en empêcher.
La fraude numérique est un phénomène de plus en plus courant auquel nous sommes tous confrontés. Phishing, smishing, vishing, usurpation d’identité, fraude à l’amitié, faux comptes bancaires, fraude à l’investissement, et même, de nos jours, fraude au compte sécurisé. Découvrez les techniques les plus courantes, comment les reconnaître et les prévenir.
Une tentative de phishing (ou ‘hameçonnage’) via sms, WhatsApp, e-mail ou réseau social est souvent à la base de la fraude au compte sécurisé, une forme de fraude très répandue pour le moment. Un message visant à cette fraude contient un lien vers un faux site web, hébergeant un formulaire incitant à renseigner vos données personnelles et informations bancaires. Les cybercriminels se font ensuite passer au téléphone pour des collaborateurs de votre banque et vous prétendent que des transactions suspectes ont été repérées sur votre compte. Dans la plupart des cas, ils renoncent au message et préfèrent une conversation en direct. Ils vous conseillent alors de verser votre argent vers un compte sécurisé, qui n’existe bien entendu pas. Puis, votre agrent arrivera chez les fraudeurs via une sorte de ‘mule financière’.
Lors d’une tentative de phishing (ou hameçonnage), les fraudeurs essaient d’obtenir vos données bancaires ou personnelles comme des mots de passe ou codes venant de votre digipass. Pour ce faire, ils vont se faire passer pour votre banque, un fournisseur, un acheteur potentiel (sur les sites de seconde main) en utilisant toutes sortes de techniques : mails imitant les mails officiels, faux site Internet, appels téléphoniques où le fraudeur se fait passer pour un conseiller de votre banque, et peut même vous proposer de passer à domicile… L’une des techniques les plus courantes est d’obtenir les détails de vos cartes bancaires (les numéros de vos cartes de crédit et cartes de débit, la validité, code CVC). Sachez que votre banque ne vous demandera jamais des informations confidentielles par SMS, téléphone (appel ou whatsapp ou autre),e-mail ou en présentielle.
Depuis 2020, ces deux formes d’hameçonnage sont beaucoup plus courantes et constituent une réelle menace. Le smishing est une sorte de phishing par SMS ou message sur un autre réseau comme WhatsApp, Google Hangouts… Le fraudeur vous incite à cliquer sur un lien, à rappeler un soi-disant conseiller de la banque ou à transmettre vos coordonnées. En Belgique, le nombre de signalements de smishing a octuplé en 2020 selon le SPF Économie et a de nouveau progressé en 2021. Les malfaiteurs exploitent ainsi notre plus grande attention aux messages sur nos smartphones par rapport aux mails notamment dont nous nous méfions davantage. Le SPF Économie signale que de nombreux fraudeurs ont tenté de se faire passer pour le service CardStop, l’application Itsme ou le SPF Finances ces derniers mois en évoquant un risque de blocage, une tentative de connexion ou la liaison de votre carte bancaire à votre numéro de téléphone. Dans le cadre du vishing (ou voice-phishing), les escrocs tendent de vous appeler directement au nom de votre banque et essaient d’obtenir des codes de sécurité liés à des cartes de débit ou de crédit, les mots de passe pour la banque en ligne, etc.
Cette technique est particulièrement pernicieuse. Concrètement, le fraudeur cherche à ouvrir un compte bancaire ou à obtenir un crédit en utilisant vos données personnelles. Le compte peut ensuite être utilisé à des fins frauduleuses.
Si vous recevez un mail étrange dans lequel votre banque vous demande des données ou vous incite à cliquer sur un lien, ne répondez à aucune de ces sollicitations. Il existe nombre de faux sites Web sur lesquels les fraudeurs recréent le logo et l’identité de votre banque. Ils s’y emploient à vous convaincre d’y introduire vos données personnelles.
Vérifiez l’URL de la page visitée. Le ‘s’ de ‘https’ signifie ‘sécurisé’. Si vous ne voyez pas celui-ci, n’y introduisez sous aucun prétexte vos données personnelles et envoyer les liens litigieux à suspect@safeonweb.be.
La fraude à l’amitié est une escroquerie amoureuse ou amicale dont le point de départ est systématiquement une rencontre en ligne, que cela soit sur un site dédié ou sur les réseaux sociaux. Après vous avoir repéré, l’escroc se rapproche de vous afin de gagner votre confiance et vous soutirer de l’argent.
Vous êtes contacté par une personne venue de nulle part avec une proposition d’investissement attrayante ? Ne cherchez pas à en connaître les détails. Les fraudeurs commencent souvent par vous dire que vous avez déjà rempli un formulaire de contact. Vérifiez toujours si cela a été le cas. Soyez critique lorsqu’on vous propose des rendements ou des profits exceptionnels, surtout quand cela implique des investissements non réglementés (bitcoin, cryptomonnaies…).
À noter que l’application Safe on Web vous permet de tester la sécurité de vos appareils et de rapporter des (tentatives de) fraudes directement en ligne.
La présente publication reprend des informations générales et ne constitue pas un conseil personnalisé. Ces informations peuvent changer ou faire l’objet de règles ou d’interprétations particulières en fonction de la situation concernée. Beobank décline toute responsabilité quant à l'exactitude, l'exhaustivité et la mise à jour des informations provenant des sources citées.