Les banques et les institutions financières belges sont actuellement victimes de phishing. C'est-à-dire que des escrocs se font passer pour elles afin de contacter des utilisateurs potentiels. La technique est vieille, mais les risques toujours aussi grands. Explications.
La crise du coronavirus semble inspirer les escrocs. Depuis le début du mois de mai, il y a une recrudescence d'envois de SMS frauduleux. Et vous êtes nombreux à contacter la rédaction de RTL info via le bouton orange Alertez-nous.
"Il faut prévenir la population, les banques ne mettent pas en garde et certaines personnes vont se faire dépouiller", nous a écrit Geneviève. "Attention, des SMS circulent et c'est dangereux pour les personnes vulnérables", selon Antoine.
Deux types d'arnaque en cours
Nous avons analysé les SMS reçus et ils sont de deux types: une banque qui a soudainement besoin que vous vérifiez vos données bancaires car votre compte serait "en quarantaine" ; et des SMS émanant soi-disant du Service Public Fédéral (SFP) Finances.
Les escrocs suivent donc bien l'actualité. "Quarantaine" évoque bien entendu la crise sanitaire du coronavirus: ils espèrent que ce mot va inquiéter la victime et la pousser à croire à l'arnaque. "Finances" colle avec l'agenda: les contribuables belges ont reçu (ou vont recevoir) des messages (email, courrier) les invitant à remplir ou vérifier leur déclaration fiscale pour les revenus de 2019.
Notez que l'arnaque semble provenir des Pays-Bas, car les SMS sont rédigés en néerlandais, tout comme les sites vers lesquels ils renvoient.
Que risquez-vous ?
Nous avons reçu un SMS du type "compte bancaire en quarantaine". Et pour comprendre la procédure des escrocs, on a appuyé sur le lien qui est dans le message. Il renvoie vers une page web et même si l'URL était bizarre et se terminait par d'étranges extensions (comme .link, ou .be-com), elle était effectivement aux couleurs de BNP Paribas Fortis. On pouvait choisir la langue, et tout était assez bien traduit.
Et ensuite ? Rien de nouveau, en réalité. On vous signale qu'il y a un problème avec votre compte et qu'il faut le vérifier. Vous arrivez alors sur une page, toujours aux couleurs de BNP, qui ressemble à celle nécessaire pour vous connecter à votre HomeBanking. On vous ensuite demande d'introduire votre numéro de carte puis des combinaisons issues de votre boitier (type Digipass), en entrant des séries de chiffres.
Bien entendu, mais vous connaissez la chanson si vous lisez souvent RTL info, il ne faut JAMAIS le faire. Car de leur côté, les escrocs reçoivent les codes et se connectent sur la vraie page de HomeBanking afin de vider vos comptes.
Donc ce que vous risquez, si vous cliquez sur le lien ET que vous encodez tous les chiffres qu'on vous demande, c'est de donner accès à votre compte bancaire à des escrocs. Une vraie catastrophe, donc.
L'arnaque provenant du SPF Finances (ou plutôt FOD Financien Brussel d'après les copies d'écran que nous avons reçues) semble assez identique, même s'il s'agit davantage d'un paiement direct, et non d'une arnaque dite au Digipass.
Les banques préviennent
Contrairement à ce que suggère l'une des personnes qui a contacté la rédaction de RTL info, les banques sont au courant de ces vagues d'arnaques. Elles préviennent sur le site web, par email et même à l'ouverture de l'application (voir ci-dessus).
Certaines banques nous renvoient vers la nouvelle campagne de la Febelfin (fédération du secteur financier), baptisée protegezvousenligne.be. On y apprend des règles élémentaires pour reconnaître une tentative de phishing (hameçonnage), et c'est toujours bien de réviser ses classiques.
Par ailleurs, cette excellente page de Febelfin liée à la sécurité fournit de nombreux conseils et explications sur les risques 'en ligne' de votre argent. N'hésitez pas à partager ces liens avec les personnes de votre entourage qui sont les moins habituées avec les technologies numériques, ou celles qui viennent de s'y mettre.
Nous avons cliqué à nouveau sur les liens présents dans les SMS frauduleux, avant de clôturer cet article, et heureusement la plupart des sites ont été désactivés. Généralement, les banques sont assez promptes à réagir et contactent les autorités, qui parviennent à faire fermer ces sites (ou à faire en sorte que votre navigateur les identifient comme dangereux). Mais c'est le jeu du chat et de la souris: un site ferme, un autre rouvre…
Vos commentaires