Aujourd’hui, on apprécie tous la liberté que nous procurent les services en ligne. Néanmoins, les cybercriminels restent aux aguets, eux aussi à toute heure du jour et de la nuit. Mieux vaut donc connaître les règles élémentaires pour les court-circuiter et pouvoir surfer en toute tranquillité.

Phishing: de quoi s'agit-il et comment le reconnaître?
Le terme phishing est composé du verbe fishing (pêcher) et du terme phreaking (fraude par ordinateur). Il s’agit de personnes malhonnêtes qui essayent de se procurer des informations confidentielles (comme vos mots de passe ou autres données personnelles) en se faisant passer pour quelqu'un de confiance.

Quelle est la différence entre Phishing et Vishing?


Febelfin : "Ne communiquez jamais votre code pin ou vos codes de banque en ligne."


Febelfin, la Fédération belge du secteur financier, lance une nouvelle campagne de sensibilisation contre la technique du phishing ou hameçonnage. Beaucoup de gens tombent encore dans le piège des fraudeurs à la banque en ligne et communiquent leur code pin ou les codes de leur lecteur de carte par courriel ou par téléphone. Or, une banque ne vous demandera jamais ces données. Si vous recevez une telle demande, il s’agit forcément d’une tentative de fraude. « Les codes bancaires sont comme la clé de votre habitation. Ne les donnez jamais à personne. Ceci vaut pour votre code pin mais aussi pour les codes qui sont générés par le lecteur de carte lorsque vous effectuez des opérations de banque en ligne.

 


Julie Taton et Christophe Deborsu prêtent leurs visages pour une campagne de phishing.

 

Les fraudeurs profitent des événements actuels: environ 20% de tous les e-mails de phishing font référence au COVID-19.

Ne vous laissez pas berner. Toutes les informations sur le phishing se trouvent sur la nouvelle plateforme www.protegezvousenligne.be .

Premièrement, vous recevez un faux e-mail provenant soi-disant de bpost banque. Cet e-mail contient un lien ou une annexe qui vous mène vers un site web frauduleux.

Quelques caractéristiques qui vous aident le reconnaître :
• L'orthographe est souvent mauvaise.
• Le terme « sécurité » est fréquemment utilisé.
• On menace souvent de graves sanctions si les procédures décrites ne sont pas suivies.
• On demande souvent soit une réponse immédiate, soit de ne pas répondre à cet e-mail.
Attention: Une adresse e-mail peut très facilement être falsifiée! Ce n’est pas parce que la mention de « bpost banque » apparaît dans le champ expéditeur que cela signifie nécessairement que bpost banque est réellement l'émettrice.

Deuxièmement, il vous est demandé de cliquer sur un lien ou une annexe menant vers un site internet.

Comment reconnaître un faux site internet?
• En haut, dans la barre de navigation de l'url il est noté http:// au lieu de https://, or le site internet de bpost banque est un site sécurisé.
• Il n'y a pas de cadenas en haut à côté de l'url, ce qui atteste aussi de la sécurité et de l'authenticité du site internet sur lequel vous surfez.
• Sur un site internet frauduleux, énormément de questions vous sont posées au sujet de vos données personnelles, que vous n'avez pas eu à compléter auparavant en ligne.

Attention: la mise en page peut très fort ressembler au site internet officiel.

Dans certains cas, il y a encore une troisième étape : vous recevez un appel téléphonique pour confirmer votre transaction.
Ne communiquez en aucun cas des données telles que vos codes personnels. Ce sont eux qui permettent à bpost banque de vérifier temporairement et d'une manière sécurisée votre carte et votre code PIN. Avec ces informations, une personne tierce prendrait donc temporairement votre identité.


Que faire si vous recevez un e-mail de phishing? 

- Ne cliquez sur aucun lien: l'e-mail ou le site internet peuvent contenir des virus.

- Ne complétez pas de données personnelles, comme votre numéro de compte, de carte, de téléphone, en ligne.

- Assurez-vous que votre filtre Anti-hameçonnage (« Anti-phishing ») est bien activé dans votre navigateur (Internet Explorer, Firefox ou Google Chrome).

- Envoyez chaque e-mail suspect semblant provenir de bpost banque à security.alert@bpostbanque.be ou téléphonez au Service Clients au 02/278.50.31.

- Si vous avez tout de même transmis vos données, prévenez-nous dès que possible en envoyant un e-mail à phishing@bpostbanque.be ou téléphonez au Service Clients au 02/278.50.31 du lundi au vendredi de 8h00 à 19h00, et le samedi, de 8h30 à 16h30.

 

Que fait bpost banque pour contrer le phishing?


Cliquez ici pour lire l'article.


Pour plus d'information en matière de sécurité chez bpost banque, cliquez ici.