Phishing & Vishing sont des actions frauduleuses sous couvert d'une identité connue et usurpée, afin d'obtenir de l'internaute (ou du client) des informations confidentielles.
Vishing
Il s’agit d’un hameçonnage par téléphone, qui exploite la confiance du public dans la téléphonie fixe traditionnelle pour laquelle il est facile d’identifier l’abonné et d’obtenir nom et adresse.Phishing
Il s’agit d’un hameçonnage par e-mail, qui exploite la confiance du destinataire en se faisant par exemple passer pour la banque ou un autre organisme officiel, afin d’obtenir des informations confidentielles telles que vos codes M1 ou M2.Comment?
Un inconnu se faisant passer pour une institution officielle, une banque, un pseudo fournisseur d’accès, de Gaz ou d’Électricité etc…, vous contacte par téléphone (vishing) ou par mail (phishing) et vous demande de confirmer vos coordonnées bancaires.Rappel des fonctions M1 & M2 du lecteur de carte:
- La touche M1 sert à vous identifier dans une session de PCBanking.
- La touche M2, associée à une combinaison chiffrée du lecteur de carte, engendre une sécurité accrue lors de la transmission de transactions. Cette touche permet d’inclure dans votre signature des données spécifiques à vos transactions, par ex. le montant total des virements ou le nombre de transactions (pour des fichiers).
La touche M2 n’est utilisée que pour VALIDER une opération. Ne vous laissez donc pas abuser!
Quelles sont les tentatives de vishing les plus rencontrées?
• Communauté Européenne ou le SPF économie, un avocat: qui propose une indemnisation pour harcèlement téléphonique.• DHL ou DPD: pour les ventes en ligne, par exemple sur les sites de seconde main.
• Microsoft: prétextant un bug/virus sur le Pc.
• Netflix: qui demande une mise à jour de vos coordonnées bancaire pour l’abonnement.
• Base, Proximus etc… : sms, avec fausse information de double paiement de facture.
• bpost : prétextant des transactions soi-disant frauduleuses à l’étranger.