Phishing

Aujourd’hui, on apprécie tous la liberté que nous procurent les services en ligne. On peut tout effectuer soi-même, sans se déplacer au guichet et au moment qui nous convient. Bien sûr, bpost banque met tout en œuvre pour vous offrir une sécurisation optimale. Néanmoins, les cybercriminels restent aux aguets, eux aussi à toute heure du jour et de la nuit. Mieux vaut donc connaître les règles élémentaires pour les court-circuiter et pouvoir surfer en toute tranquillité. 

Une technique frauduleuse utilisée par des escrocs en ligne, visant à usurper l’identité d’une personne ou d’une entité connue. Vous recevez un e-mail non sollicité (spam) à l’habillage ressemblant à celui de votre banque par ex. et dont le but est de vous attirer sur un faux site.



Phishing: de quoi s'agit-il et comment le reconnaître ?

Le terme phishing est composé du verbe fishing (pêcher) et du terme phreaking (fraude par ordinateur). Il s’agit de personnes malhonnêtes qui essayent de se procurer des informations confidentielles (comme vos mots de passe ou autres données personnelles) en se faisant passer pour quelqu'un de confiance. 


C'est quoi la différence entre Phishing et Vishing?

Febelfin : "Ne communiquez jamais votre code pin ou vos codes de banque en ligne."
PUBLICATION: Febelfin
SOURCE: YouTube
CONTENT: Febelfin : "Ne communiquez jamais votre code pin ou vos codes de banque en ligne."
Febelfin, la Fédération belge du secteur financier, lance une nouvelle campagne de sensibilisation contre la technique du phishing ou hameçonnage. Beaucoup de gens tombent encore dans le piège des fraudeurs à la banque en ligne et communiquent leur code pin ou les codes de leur lecteur de carte par courriel ou par téléphone. Or, une banque ne vous demandera jamais ces données. Si vous recevez une telle demande, il s’agit forcément d’une tentative de fraude. « Les codes bancaires sont comme la clé de votre habitation. Ne les donnez jamais à personne. Ceci vaut pour votre code pin mais aussi pour les codes qui sont générés par le lecteur de carte lorsque vous effectuez des opérations de banque en ligne.

LA PROCÉDURE SE DÉROULE EN DEUX TEMPS:

Premièrement, vous recevez un faux e-mail provenant soi-disant de bpost banque. Cet e-mail contient un lien ou une annexe qui vous mène vers un site web frauduleux.

  • Quelques caractéristiques qui vous aident le reconnaître :
    •  L'orthographe est souvent mauvaise.
    •  Le terme « sécurité » est fréquemment utilisé.
    •  On menace souvent de graves sanctions si les procédures décrites ne sont pas suivies.
    •  On demande souvent soit une réponse immédiate, soit de ne pas répondre à cet e-mail.
    Attention: Une adresse e-mail peut très facilement être falsifiée! Ce n’est pas parce que la mention de « bpost banque » apparaît dans le champ expéditeur que cela signifie nécessairement que bpost banque est réellement l'émettrice.

​​​​​​​​​​​​​​

Deuxièmement, il vous est demandé de cliquer sur un lien ou une annexe menant vers un site internet. Comment reconnaître un faux site internet?​​​​​​​

​​​​​​​•  En haut, dans la barre de navigation de l'url il est noté http:// au lieu de https://, or le site internet de bpost banque est un site sécurisé.
•  Il n'y a pas de cadenas en haut à côté de l'url, ce qui atteste aussi de la sécurité et de l'authenticité du site internet sur lequel vous surfez.
•  Sur un site internet frauduleux, énormément de questions vous sont posées au sujet de vos données personnelles, que vous n'avez pas eu à compléter auparavant en ligne.


Attention: la mise en page peut très fort ressembler au site internet officiel.
 ​​​​​​​

Dans certains cas, il y a encore une troisième étape : vous recevez un appel téléphonique pour confirmer votre transaction.
Ne communiquez en aucun cas des données telles que vos codes personnels. Ce sont eux qui permettent  à bpost banque de vérifier temporairement et d'une manière sécurisée votre carte et votre code PIN. Avec ces informations, une personne tierce prendrait donc temporairement votre identité.

AIDE


Que faire si vous recevez un e-mail de phishing ?

- Ne cliquez sur aucun lien: l'e-mail ou le site internet peuvent contenir des virus.


- Ne complétez pas de données personnelles, comme votre numéro de compte, de carte, de téléphone, en ligne.


- Assurez-vous que votre filtre Anti-hameçonnage (« Anti-phishing ») est bien activé dans votre navigateur (Internet Explorer,  Firefox ou Google Chrome).


- Envoyez chaque e-mail suspect semblant provenir de bpost banque à  security.alert@bpostbanque.be ou téléphonez au Service Clients au 02/278.50.31.

- Si vous avez tout de même transmis vos données, prévenez-nous dès que possible en envoyant un e-mail à security.alert@bpostbanque.be ou téléphonez au Service Clients au 02/278.50.31 du lundi au vendredi de 8h00 à 19h00, et le samedi, de 8h30 à 16h30.

CONTACTEZ
Appelez notre call center au 02/278.50.31
Ouvert du lundi au vendredi de 8h à 19h, et le samedi de 8h30 à 16h30


Que fait bpost banque pour contrer le phishing ?

•  Le site internet de bpost banque est sécurisé (présence du https://, du cadenas dans l'url, la barre url devient verte avec des browsers récents, etc.)

•  bpost banque détecte les faux sites et les supprime au plus vite.

•  bpost banque ne vous demandera jamais de données personnelles par téléphone ou par e-mail. Vous recevez à chaque fois les communications importantes de votre banque par courrier.

•  bpost banque dispose d’un système de signatures qui protège votre accès à PCbanking et vos transactions financières.

  • En effet, nous disposons de 2 moyens d’authentification hautement sécurisés.

    Le lecteur de carte :

    La protection de votre accès fonctionne grâce à un code unique que vous signez avec la touche M1. La signature M2 se base sur le bénéficiaire et le montant de la transaction pour que vous puissiez vérifier que vous signez la transaction que vous avez vous-même initiée.

    Signez en ligne les opérations que vous avez introduites vous-même: M1 pour vous identifier, M2 pour confirmer et signer vos opérations bancaires.

    Considérez le résultat des signatures M1/M2 comme votre signature manuscrite : vous confirmez que vous accédez à PCbanking (M1) et que vous effectuez une opération bancaire (M2).

    Itsme® :

    Plus besoin de lecteur de carte

    Avec itsme®, vous n'avez plus besoin de lecteur de carte pour effectuer vos opérations en ligne. Il suffit d'introduire les 5 chiffres de votre code itsme®.

    Chez bpost banque, vous pouvez ainsi vous connecter sur PCbanking sans lecteur de carte.

    De plus, vous pouvez confirmer vos paiements rapidement, simplement et en toute sécurité.

    À l’avenir, vous pourrez plus souvent utiliser itsme® à la place du lecteur de carte.

    En résumé  :

  • - Votre Smartphone, votre carte SIM et votre app itsme® représentent une association unique que vous seul pouvez utiliser.
  • - Vous êtes la seule personne à connaître votre code itsme®. Ne confiez jamais ce code à quelqu'un.
  • - En outre, avec itsme®, les interactions mobiles ne passent pas seulement par Internet. Elles utilisent également la carte SIM et le réseau hautement sécurisés des opérateurs mobiles.

Pour plus d'information en matière de sécurité chez bpost banque, cliquez ici.


Vos projets commencent ici

Contact

Vous avez une question? Consultez les questions les plus fréquemment posées ou posez-nous votre question.

Suggestions

Chez bpost banque, nous travaillons chaque jour à vous offrir des produits et services qui vous conviennent. Vous souhaitez nous faire part d'une suggestion ? N'hésitez pas : vous nous aiderez ainsi à améliorer la qualité de notre service.

Plaintes

Vous souhaitez nous faire part d'une plainte ​​​​​​​?


Autres façons de nous contacter

Nos experts financiers prendront le temps de répondre à vos questions. 

Par téléphone

Appelez le 02/278.50.31 

Avec votre expert financier

({{notCtrl.model.notifications.length}}):