(Vous n'êtes pas identifié)

Attention, Phishing

Attention!

Des e-mails frauduleux émis au nom de bpost banque circulent sur internet. Ils ne proviennent pas de la banque et sont envoyés à des clients et non-clients.

En voici quelques exemples :

  1. ‘BPO Alert, vos services bancaires par internet sont bloqués'.
    Visualisez ici un exemple
  2. ‘Installation ma bpost banque'.
    Visualisez ici un exemple (en néerlandais)
  3. 'Nouveau système d'installation'.
    Visualisez ici un exemple (en néerlandais et français)
  4. 'Travaux techniques: installation d'un software de sécurité'.
    Visualisez ici un exemple (en néerlandais)
  5. 'L'accès à votre compte est limité'
    Visualisez ici un exemple (en néerlandais)
  6. Verification obligatoire de vos coordonnées personnelles
    Visualisez ici un exemple
     
 

Découvrez le témoignage concernant les tentatives de fraude sur internet:

Video Febelfin
 
Si vous recevez un tel e-mail, ou un e-mail qui vous paraît suspect, envoyez-le à security.alert@bpostbanque.be ou téléphonez à POSTINFO au 022/012345
Phishing: de quoi s'agit-il et comment le reconnaître?

Le terme phishing est composé du verbe fishing (pêcher) et du terme phreaking (fraude par ordinateur). On parle ici de personnes qui essayent de se procurer des informations confidentielles (comme des mots de passe ou autres données personnelles) en se faisant passer pour quelqu'un de confiance et qui aurait besoin de ces informations. C'est en fait une forme très dangereuse de SPAM. Ces messages expliquent souvent à l'intéressé qu'il y a un problème avec son compte à vue ou son accès à PCbanking et lui demandent de compléter en ligne, sur un (faux) site web, des données à propos de ses comptes et de lui-même.

La procédure se déroule en deux temps :

  1. Premièrement, vous recevez un faux e-mail provenant soi-disant de bpost banque. Cet e-mail contient un lien ou une annexe qui vous mène vers un site web frauduleux.

    Quelques caractéristiques de ce type d'e-mail :

  • L'orthographe est souvent mauvaise
  • Il est souvent fait mention du terme ‘sécurité' (par exemple un problème de sécurité)
  • Il est mentionné que si les procédures décrites dans l'e-mail ne sont pas suivies de graves conséquences sont à prévoir
  • Demande de réponse immédiate
  • Demande de ne pas répondre à l'e-mail

Attention: Une adresse e-mail peut très facilement être falsifiée! La mention de ‘bpost banque' dans le champs expéditeur ne signifie pas nécessairement que bpost banque est réellement l'émettrice.

  1. Deuxièmement, il vous est demandé de cliquer sur un lien ou une annexe menant vers un site internet. Comment reconnaître un faux site internet?

  • En haut, dans la barre de navigation de l'url il est noté http:// au lieu de https://, or le site internet de bpost banque est un site sécurisé 
  • Il n'y a pas de cadenas en haut à côté de l'url, ce qui atteste aussi de la sécurité et de l'authenticité du site internet sur lequel vous surfez
  • Sur un site internet frauduleux, énormément de questions vous sont posées au sujet de vos données personnelles, que vous n'avez pas eu à compléter auparavant en ligne.
  • Attention: la mise en page peut très fort ressembler au site internet officiel

Dans certains cas il y a encore un troisième pas: vous recevez un appel téléphonique pour confirmer votre transaction. Ne communiquez en aucun cas des données strictement personnelles telles que le code PIN ou le résultat des codes M1 ou M2. Ces derniers permettent en fait à bpost banque de vérifier temporairement et d'une manière sécurisée votre carte et votre code PIN. Avec ces informations, une personne tierce prendrait donc temporairement votre identité.

Visualisez ici un exemple de site internet frauduleux

Quelles mesures prendre si vous recevez un e-mail de phishing?
  • Ne cliquez sur aucun lien: l'e-mail ou le site internet peuvent contenir des virus
  • Ne complétez pas de données personnelles, comme votre numéro de compte, de carte, de téléphone, en ligne.
  • Assurez-vous que votre filtre Anti-hameçonnage (« Anti-phishing ») est bien activé dans votre navigateur (Internet Explorer,  Firefox ou Google Chrome)
  • Envoyez chaque e-mail suspect à security.alert@bpostbanque.be ou téléphonez à POSTINFO au 022/012345
Si vous avez complété des données en ligne, envoyez aussi vite que possible un e-mail à security.alert@bpostbanque.be ou téléphonez au 022/012345
Que fait bpost banque pour contrer le phishing?
  • Le site internet de bpost banque est sécurisé (présence du https://, du cadenas dans l'url, la barre url devient verte avec des browsers récents, etc.)
  • bpost banque détecte les faux sites et les supprime au plus vite
  • bpost banque ne vous demandera jamais de données personnelles par téléphone ou par e-mail. Vous recevez à chaque fois les communications importantes de votre banque par courrier.
  • bpost banque a mis en place un système de signatures qui protège votre accès à PCbanking et vos transactions financières. La protection de votre accès fonctionne grâce à un code unique que vous signez avec la touche M1. La signature M2 se base sur le bénéficiaire et le montant de la transaction pour que vous puissiez vérifier que vous signez la transaction que vous avez vous-même initiée.
Signez seulement en ligne les opérations que vous avez introduites vous-même: M1 pour vous identifier, M2 pour confirmer et signer vos opérations bancaires. Considérez le résultat des signatures M1/M2 comme votre signature manuscrite : vous confirmez que vous accédez à PCbanking (M1) et que vous effectuez une opération bancaire (M2).
En savoir plus à propos du phishing?

Consulter les conseils de sécurité de Febelfin

Consulter les conseils de sécurité de bpost banque

Découvrer la campagne 'Dave vous porte conseil'

Consulter les conseils de sécurité de la Police Fédérale

  
  

Imprimer