Le phishing est une escroquerie en ligne. Un mail attire la victime vers un faux site web qui ressemble à celui d’une banque ou d’un site commercial. Lorsque la victime introduit son nom d’utilisateur et son mot de passe, l’escroc les intercepte pour les utiliser lui-même en vue d’effectuer des transactions ou des achats. Parfois, il demande d’installer sur l’ordinateur un logiciel qui lui permet de prendre le contrôle de l’ordinateur à distance ou de voir les frappes sur le clavier pour voler les données de connexion.
Vishing est l’abréviation de voice phishing. Les escrocs passent des appels téléphoniques aux victimes au nom d’une banque ou d’une entreprise, pour tenter d’obtenir des infos personnelles, les codes du lecteur de carte ou les données d’une carte de crédit. Par exemple, ils jouent sur l’inquiétude des clients en signalant qu’ils soupçonnent une fraude par carte de crédit ou par compte bancaire.
Comment reconnaître un message de phishing ?
Les mails renvoient à un site web qui, à première vue, ressemble beaucoup au site habituel. Ils mentionnent souvent de nouvelles mesures de sécurité ou la mise à jour des bases de données. Le mail ne t’est pas adressé personnellement, mais utilise un intitulé général, comme ‘Cher client’. Le message contient souvent aussi des fautes d’orthographe et de grammaire.
Tu es invité(e) à cliquer sur un lien pour vérifier tes données. Ce lien te mène à un site frauduleux, sur lequel tu dois te connecter avec tes véritables données. Parfois, on te propose de télécharger un logiciel afin de mieux protéger ton compte. Et parfois aussi, tu reçois des menaces (par exemple, la fermeture de ton compte) si tu ne donne pas directement suite au message.
Certains messages de phishing te demandent d’acheter du crédit en ligne pour payer une amende et ajoutent un lien vers le site sur lequel tu peux effectuer le paiement en ligne. Ne clique jamais sur ce genre de liens !
Plusieurs organisations, pouvoirs publics et entreprises ont déjà été victimes de phishing. Les e-mails frauduleux envoyés en leur nom sont souvent encore en circulation. Il s’agit d’opérateurs télécom tels que Proximus, Telenet, Mobistar, Scarlet, KPN Telecom, … ; de banques telles qu’ING, bpost, Record Bank, BNP Paribas Fortis, Argenta, … ; de sociétés de recouvrement de créances telles que Intrum Justitia, Nederlands Centraal Justitieel Incassobureau, Trivion Incassobureau, … ; d’entreprises telles que Microsoft, Netflix, SNCB, booking.com, bol.com, de caisses d’assurance maladie, … Même la police fédérale et la police locale ont déjà été victimes !
Que faire si tu reçois un message de phishing (présumé) ?
Ne clique surtout pas sur le lien contenu dans le mail et n’ouvre aucune pièce jointe. Contacte ta banque ou l’institution censée avoir envoyé le mail pour vérifier l’authenticité du message. Tu peux toujours signaler un mail de phishing via [email protected].
Comment reconnaître un appel de vishing ?
Lorsque quelqu’un t’appelle au nom de ta banque (ou d’une autre institution) et te demande des codes PIN, les données de ta carte de crédit ou des codes sur un lecteur de carte, tu peux être certain(e) qu’il s’agit d’une escroquerie.
Parfois, les escrocs se font passer pour des collaborateurs de Microsoft, par exemple. Ils te signalent qu’il y a un problème avec ton ordinateur et t’aident soi-disant à le résoudre contre paiement. Si tu ne paies pas, ils te menacent de bloquer ton ordinateur. Ces escrocs s’expriment généralement en anglais. Le vrai Microsoft n’appelle jamais ses clients de cette manière. Lorsque tu reçois ce type d’appel, tu peux être certain(e) qu’il s’agit bien de vishing. Pour plus d’infos sur le ‘Microsoft-Scam’, clique ici.
Que faire si tu reçois un appel de phishing (présumé) ?
Ta banque ne te demandera jamais tes données personnelles par téléphone. Ne les communique en aucun cas ! Demande des noms, des adresses et des numéros de téléphone pour rappeler. Ne donne aucune info par téléphone et propose de passer à l’agence bancaire. Déconnecte-toi et contacte ta banque. Si les escrocs continuent de rappeler, décroche et indique clairement que tu sais qu’il s’agit d’une fraude et que tu as déjà contacté la police. Cela effraie généralement les escrocs et ils te laisseront tranquille.
Quelles mesures peux-tu prendre toi-même pour éviter d’être victime de phishing ?
Introduis toujours toi-même l’adresse internet du site que tu veux visiter. Cela t’évitera de te retrouver sur de faux sites web via des liens trompeurs. Les sites web des banques utilisent une connexion sécurisée. Ils commencent par ‘https’. Le ‘s’ signifie ‘safe’. Tu peux également reconnaître un site sécurisé grâce à un cadenas dans ton navigateur ou à une barre d’adresse verte. Assure-toi également que ton ordinateur est bien protégé par un scanner de virus et un pare-feu. Garde ton système d’exploitation, ton scanner de virus et ton navigateur à jour.
Tu es victime de phishing ou de vishing ?
Contacte ta banque et fais bloquer ton compte et ton compte bancaire en ligne. La plupart des banques ont un numéro de téléphone spécial, accessible 24 heures sur 24, pour signaler les fraudes. Réunis toutes les données qui peuvent prouver les faits et les dommages subis. Note tous les détails que tu as reçus des escrocs, tels que numéros de téléphone, noms et adresse du site web, et apporte-les à la police.
Si tu n’as subi aucun préjudice mais que tu souhaites néanmoins signaler la tentative d’escroquerie, tu peux le faire à la police de ton lieu de résidence.