Aujourd’hui, on apprécie tous la liberté que nous procurent les services en ligne. Néanmoins, les cybercriminels restent aux aguets, eux aussi à toute heure du jour et de la nuit. Mieux vaut donc connaître les règles élémentaires pour les court-circuiter et pouvoir surfer en toute tranquillité.

Phishing: de quoi s'agit-il et comment le reconnaître?
Le terme phishing est composé du verbe fishing (pêcher) et du terme phreaking (fraude par ordinateur). Il s’agit de personnes malhonnêtes qui essayent de se procurer des informations confidentielles (comme vos mots de passe ou autres données personnelles) en se faisant passer pour quelqu'un de confiance.
Quelle est la différence entre Phishing et Vishing?


4 règles de base pour éviter le phishing 

1. Ne communiquez jamais votre code PIN, ni les codes générés par le lecteur de carte lors de vos opérations bancaires en ligne.

Vos codes bancaires sont comme la clé de votre habitation. Nous ne vous les demanderons jamais.

2. Accédez à votre PCbanking via le site web de la banque.

Rejoindre votre PCbanking via un lien contenu dans un message ? Il peut s’agir d’un message malveillant visant à vous diriger vers un faux site web.

3. Tapez www.bpostbanque.be dans votre navigateur pour accéder au site web de la banque.
Méfiez-vous des résultats fournis par les moteurs de recherche ! Ceux-ci sont utilisés par les cybercriminels pour vous mener vers des sites web frauduleux.

4. En cas de doute, mieux vaut arrêter.

Autrement dit, si vous avez reçu un message bizarre et que vous ne savez pas comment réagir, misez sur la sécurité et arrêtez tout.


Febelfin : "Ne communiquez jamais votre code pin ou vos codes de banque en ligne."


Febelfin, la Fédération belge du secteur financier, lance une nouvelle campagne de sensibilisation contre la technique du phishing ou hameçonnage. Beaucoup de gens tombent encore dans le piège des fraudeurs à la banque en ligne et communiquent leur code pin ou les codes de leur lecteur de carte par courriel ou par téléphone. Or, une banque ne vous demandera jamais ces données. Si vous recevez une telle demande, il s’agit forcément d’une tentative de fraude. « Les codes bancaires sont comme la clé de votre habitation. Ne les donnez jamais à personne. Ceci vaut pour votre code pin mais aussi pour les codes qui sont générés par le lecteur de carte lorsque vous effectuez des opérations de banque en ligne.

 

Julie Taton et Christophe Deborsu prêtent leurs visages pour une campagne de phishing.

 

Les fraudeurs profitent des événements actuels: environ 20% de tous les e-mails de phishing font référence au COVID-19.

Ne vous laissez pas berner. Toutes les informations sur le phishing se trouvent sur la nouvelle plateforme https://protegezvousenligne.be/
Phishing

Premièrement, vous recevez un faux e-mail provenant soi-disant de bpost banque. Cet e-mail contient un lien ou une annexe qui vous mène vers un site web frauduleux.

Quelques caractéristiques qui vous aident le reconnaître :
• L'orthographe est souvent mauvaise.
• Le terme « sécurité » est fréquemment utilisé.
• On menace souvent de graves sanctions si les procédures décrites ne sont pas suivies.
• On demande souvent soit une réponse immédiate, soit de ne pas répondre à cet e-mail.
Attention: Une adresse e-mail peut très facilement être falsifiée! Ce n’est pas parce que la mention de « bpost banque » apparaît dans le champ expéditeur que cela signifie nécessairement que bpost banque est réellement l'émettrice.

Deuxièmement, il vous est demandé de cliquer sur un lien ou une annexe menant vers un site internet.

Comment reconnaître un faux site internet?
• En haut, dans la barre de navigation de l'url il est noté http:// au lieu de https://, or le site internet de bpost banque est un site sécurisé.
• Il n'y a pas de cadenas en haut à côté de l'url, ce qui atteste aussi de la sécurité et de l'authenticité du site internet sur lequel vous surfez.
• Sur un site internet frauduleux, énormément de questions vous sont posées au sujet de vos données personnelles, que vous n'avez pas eu à compléter auparavant en ligne.

Attention: la mise en page peut très fort ressembler au site internet officiel.


Dans certains cas, il y a encore une troisième étape : vous recevez un appel téléphonique pour confirmer votre transaction.
Ne communiquez en aucun cas des données telles que vos codes personnels. Ce sont eux qui permettent à bpost banque de vérifier temporairement et d'une manière sécurisée votre carte et votre code PIN. Avec ces informations, une personne tierce prendrait donc temporairement votre identité.


Que faire si vous recevez un e-mail de phishing? 

- Ne cliquez sur aucun lien: l'e-mail ou le site internet peuvent contenir des virus.

- Ne complétez pas de données personnelles, comme votre numéro de compte, de carte, de téléphone, en ligne.

- Assurez-vous que votre filtre Anti-hameçonnage (« Anti-phishing ») est bien activé dans votre navigateur (Internet Explorer, Firefox ou Google Chrome).

- Envoyez chaque e-mail suspect semblant provenir de bpost banque à security.alert@bpostbanque.be ou téléphonez au Service Clients au 02/278.50.31.

- Si vous avez tout de même transmis vos données, prévenez-nous immédiatement en appelant le Service Clients au 02 278 50 31 (sélectionnez l’option 3) - joignable 24/7. Ou envoyez un e-mail à security.alert@bpostbanque.be

 

 

Que fait bpost banque pour contrer le phishing?

Cliquez ici pour lire l'article.

 

Pour plus d'information en matière de sécurité chez bpost banque, cliquez ici.