Année après année, les chiffres ne cessent d'augmenter. Les tentatives d'arnaque par mail ou SMS sont de plus de plus nombreuses et les escrocs regorgent d'ingéniosité. Récemment, c'est sous la forme de SMS signés de la banque ING que les malfrats tentent de s'en prendre à votre argent. On appelle ça le "smishing". Mark a failli en faire les frais.
"J'ai reçu un SMS aujourd'hui, je pense sincèrement qu'il s'agit d'une arnaque monstrueuse", écrit Nicolas, l'un de nos lecteurs via le bouton orange Alertez-nous. Le SMS est signé de la banque ING. "Je ne suis même pas client chez ING", précise-t-il. Ces derniers jours, Nicolas n'est pas le seul à avoir activé le bouton orange Alertez-nous pour nous faire part de ce qui s'apparente à une vague de SMS frauduleux. "J'ai toute de suite senti l'arnaque", raconte Julie qui a reçu deux SMS similaires à ceux de Nicolas provenant de deux numéros différents. Tous deux signés là aussi de la banque ING.
Si c'était en français...
Même histoire pour Mark, véritable client de la banque néerlandaise: "Est-ce une arnaque ?", s'interroge-t-il. Les choses ont failli tourner au vinaigre pour lui car il a fini par cliquer sur le lien figurant sur le SMS. Il raconte: "Je me suis alors retrouvé sur un site très semblable à celui d'ING. On m'a invité à remplir des champs et fournir mes données." Le jeune homme de 26 ans n'a pas été plus loin: "Tout était en néerlandais donc j'ai arrêté. Si c'était en français, je pense que j'aurais continué", avoue-t-il.
Nous ne demandons jamais de code ou autres par SMS
Vous avez dit "phishing"?
Nicolas, Julie et Mark ont tous été victimes d’une tentative de phishing, soit une vicieuse méthode des escrocs. Elle consiste à se faire passer pour une entreprise ou une institution de confiance, connue du grand public, afin de voler de l'argent aux personnes les moins prudentes. Dans le cas qui nous préoccupe, les SMS reçus par de nombreuses personnes sont majoritairement en néerlandais. Ils informent que votre compte en banque est mis "en quarantaine" et qu'il vous faut alors mettre à jour vos données en cliquant sur un lien. Ensuite, vous arrivez sur une page web très similaire à l'application officielle d'ING. Là, on vous invite à remplir des champs et c'est à ce moment-là que les personnes mal intentionnées récupèrent vos données précieuses pour vider votre compte.
La banque ING dit être au courant de cette vague de SMS frauduleux et met en garde ses utilisateurs. Safia Yachou, chargée des relations avec la presse pour la banque ING: "Nous avons connaissance de ce phénomène. Il faut bien sûr ne pas cliquer sur le lien. Nous ne demandons jamais de code ou autres par SMS." Et de poursuivre: "Notre équipe anti-fraude suit de près toutes les formes de fraude. Nous conseillons nos clients de suivre les informations concernant la sécurité informatique sur notre site internet et de nous contacter au plus vite en cas de fraude."
4000 sites bloqués en 2019
Si Nicolas nous a alertés, c'est avant tout dit-il pour "mettre en garde", même s'il avoue ne pas savoir vers qui se tourner: "Je ne sais même pas qui je dois appeler pour signaler cette possible arnaque? La police ? Le parquet ? Ma banque qui n'est pas ING, mais BNP? ING ?" Il existe pourtant différentes possibilités comme la plateforme "SafeonWeb". Olivier Bogaert de la Fédéral cellule crime unit invite à s'y rendre dès que vous recevez des SMS ou mails frauduleux: "SafeonWeb prend très rapidement en charge les messages reçus. En 2019, sur 1.700.000 messages suspects, la plateforme a bloqué 4000 sites web", informe-t-il, avant d'évoquer une autre possibilité: "S'il s'agit de SMS, vous pouvez joindre votre opérateur téléphonique. Ils peuvent ensuite bloquer le numéro qui envoie ces SMS." Une dernière option est de se rendre sur le site de la CERT (Cyber Emergency Response Team).
Le temps où les criminels se procuraient vos codes bancaires uniquement via votre boîte mail appartient au passé
Sécuriser vos smartphones comme vos PC
Les escrocs utilisent de plus en plus les SMS, car selon Olivier Bogaert "les gens ont de plus en plus de smartphones. Ces objets ne présentent pas le même degré de sécurité que les ordinateurs", notamment équipés d'anti-virus. Les personnes sont alors plus vulnérables face à un lien dans un SMS: "Il faut que les smartphones soient aussi équipés de systèmes de protection", ajoute le membre de la computer crime unit.
Dans le cas de SMS, la plateforme "SafeonWeb" parle même de smishing. La plateforme promulgue quelques conseils pour reconnaître ces SMS: "Les messages de phishing vous sont généralement envoyés de façon inattendue et sans raison, ils cherchent à vous convaincre ou à éveiller votre curiosité, ils proviennent d'un expéditeur inconnu et contiennent un lien qui vous dirige vers un site Internet non sécurisé."
> FAITES LE TEST DU PHISHING, pour ne plus jamais vous faire avoir
Le phishing, un phénomène en croissance
En 2018 (dernière année recensée), le nombre de victimes de vol de données personnelles (au sens large) a triplé par rapport à 2017, selon des chiffres de la police fédérale. Même constat du côté de Febelfin, la Fédération belge du secteur financier, au niveau des fraudes à la banque en ligne:
Febelin rappelle que "le temps où les criminels se procuraient vos codes bancaires uniquement via votre boîte mail appartient au passé. De nos jours, les escrocs tentent aussi de vous tromper via des messages sur WhatsApp, des publications sur les réseaux sociaux ou encore par SMS."
FEBELIN conclut en rappelant 3 règles d’or:
1. Ne communiquez jamais votre code PIN ou vos codes de banque en ligne par e-mail, réseaux sociaux, sms ou téléphone.
2. Ignorez tout message contenant un lien vers le site ou l’application de paiement de votre banque.
3. Introduisez toujours vous-même l’adresse d’un site internet dans votre navigateur. Cette recommandation vaut d’autant plus s’il s’agit du site internet de votre banque. Par ailleurs, ouvrez toujours vous-même l’application de votre banque.
Vos commentaires