Que font les cybercriminels pour vous escroquer?
Les escrocs trouvent des moyens toujours plus sophistiqués d’extorquer de l'argent. Par le passé, ils soutiraient des informations confidentielles à leurs victimes essentiellement par téléphone. Actuellement, certains n’hésitent ensuite pas à se rendre à votre domicile pour récupérer vos cartes soi-disant défectueuses.
De nos jours, les escrocs envoient aussi à leurs victimes des e-mails, SMS, WhatsApp, messages via Facebook Messenger ou d'autres médias sociaux. Ces messages contiennent un lien vers un site web factice - presque parfait. Par le biais de ce faux site web, ils leur demandent des informations financières ou de sécurité personnelles.
Une autre technique vient encore allonger cette liste : la fraude aux moteurs de recherche. De quoi s’agit-il ? Par le biais des moteurs de recherche sur internet, les fraudeurs tentent de vous diriger vers de faux sites web.
Les deux formes les plus courantes de fraude sur internet : le vishing et la fraude au moteur de recherche
1. Le vishing ou la pêche aux informations
Le vishing (combinaison des mots ‘voice’ et ‘phishing’) est une forme d'escroquerie téléphonique dans laquelle les fraudeurs se font passer pour un interlocuteur de confiance, tel que votre banque, Microsoft, Itsme, un service public… afin d'obtenir vos codes personnels ou de vous convaincre de leur transférer de l'argent.
Le fraudeur tente d’obtenir le plus d'informations possibles, telles que vos coordonnées bancaires, votre numéro de carte bancaire, vos codes M1 et M2, votre numéro de carte d'identité ou votre numéro de registre national. Ensuite, il tente de vous convaincre d'effectuer une transaction ou utilise abusivement vos données pour se connecter (en votre nom) à l’Online ou Mobile Banking, par exemple, ou installe l'application Mobile Banking sur son smartphone. Pour en savoir plus sur le vishing, consultez cet article.
Depuis peu, une autre technique a vu le jour : l’escroc vous appelle de la part de votre conseiller en reproduisant le numéro de téléphone de celui-ci. Il prétend qu’il y a un souci avec votre carte et qu’un de ses collaborateurs passera la chercher de même que les codes et le lecteur de cartes. Bien entendu, une fois muni de ces précieuses informations, l’escroc peut procéder à des achats et retraits à sa guise.
Ne vous laissez pas attraper : même si vous pensez recevoir un appel d'un numéro de téléphone familier, comme celui de votre agence Nagelmackers, les escrocs utilisent peut-être la technique de spoofing par numéro de téléphone (call spoofing), qui consiste à imiter des numéros de téléphone connus !
Qu’est-ce que le call spoofing ou usurpation de numéro de téléphone ?
Dans le cas de spoofing par numéro de téléphone, l'escroc falsifie le numéro de téléphone qui apparaît sur l'écran de votre smartphone ou de votre appareil téléphonique lorsque vous recevez un appel. En réalité, l'escroc appelle par internet, en utilisant des services ou des logiciels de voix sur IP (VoIP).
A quoi ressemble une conversation de ce type ? Un exemple :
Supposons que vous receviez un appel d'une personne se faisant passer pour un collaborateur de votre banque.
L'escroc essaiera de gagner votre confiance :
- en vous appelant par votre nom ;
- en se référant à un e-mail que vous venez de recevoir ;
- en vous appelant avec un numéro de téléphone connu, après avoir eu recours au ‘call spoofing’ ;
- en vous rappelant que vous ne devez jamais communiquer le code PIN de votre carte bancaire.
En général, l'escroc vous raconte une histoire par laquelle il tente de vous pousser à agir rapidement, par exemple parce qu'une fraude a été détectée sur votre compte.
Ensuite, il propose une ‘soi-disant solution’. Par exemple :
- il vous demande votre numéro de carte bancaire et les codes M1 et M2 du lecteur de cartes afin de pouvoir résoudre le problème. Avec ces détails, il peut installer l'application Mobile Banking sur son appareil et voler votre argent.
- il suggère de transférer l'argent sur un nouveau numéro de compte sécurisé qui vient d'être ouvert pour vous. Cependant, ce compte est entre les mains de l'escroc.
- il vous propose qu’un collègue vienne chercher votre carte à votre domicile.
Nos conseils
- Ne croyez pas ce que l’on vous dit au téléphone.
- Ne donnez jamais votre carte bancaire ou le numéro de votre carte bancaire celle-ci, votre code PIN ou vos codes M1/M2 au téléphone ou lors d’un entretien physique ou par vidéo conférence. Raccrochez immédiatement ou clôturez l’entretien et contactez vous-même votre banque.
- Une banque, un service public, la police, Europol, Itsme ni aucune autre entreprise ne vous demandera jamais votre code PIN ni les codes M1/M2 de votre lecteur de cartes que ce soit e-mail, téléphone, SMS, WhatsApp… ni lors d’un entretien physique ou par vidéo conférence etc. Ces codes sont strictement personnels. Ne les donnez jamais à un tiers.
Nous vous rappelons que l’article 14.4 du règlement Online et Mobile Banking stipule expressément qu’il ne faut « jamais donner suite à une demande de communication, notamment téléphonique, du code unique généré par le lecteur de cartes suite à l’utilisation combinée du lecteur de cartes, de la carte et du code PIN lié à la carte ».
2. Fraude au moteur de recherche
Aujourd’hui, la fraude au moteur de recherche est une deuxième méthode couramment utilisée par les escrocs qui se servent des moteurs de recherche tels que Google, Bing ou Yahoo pour vous diriger vers un site web factice.
Par exemple, de nombreuses personnes se rendent sur l’Online Banking de Nagelmackers en tapant ‘Nagelmackers’ dans la barre d'adresse ou dans un moteur de recherche tel que Google, puis en cliquant sur le premier résultat de recherche qui apparaît en haut de l'écran.
Cependant, les cybercriminels achètent des publicités sur Bing ou Google pour que leur faux site Nagelmackers apparaisse temporairement en tête des résultats de recherche. Ce faux site web ressemble à s’y méprendre à la véritable page Online Banking, bien que le lien du faux site soit toujours différent de celui du site officiel de Nagelmackers.
Comment s'en protéger ?
- Ne vous rendez jamais sur l’Online Banking via un lien provenant d'un moteur de recherche, ni via un lien dans un e-mail, un SMS ou un message WhatsApp.
- Enregistrez l'adresse officielle du site web de Nagelmackers (https://www.nagelmackers.be) dans vos favoris.
- Tapez manuellement cette adresse complète dans la barre d'adresse de votre navigateur. Ensuite, cliquez sur ‘Online Banking’ et vérifiez toujours l'adresse internet (https://onlinebanking.nagelmackers.be) avant de saisir le numéro de votre carte bancaire et/ou les codes des lecteurs de cartes M1 et M2.
- Soyez vigilant lorsque vous vous connectez ! Le processus de connexion est différent de celui auquel vous êtes habitué, par exemple : vous obtenez subitement un écran vous demandant d'attendre un moment ou vous demandant des informations supplémentaires ? Dans ce cas, arrêtez-vous immédiatement.
Comment signaler une fraude ?
Vous avez malgré tout été victime d'escrocs et transmis votre carte, votre code ou les codes M1/M2 de votre lecteur de cartes ?
- Bloquez immédiatement votre Online & Mobile Banking :
- Faites-le vous-même, via votre Online ou Mobile Banking (en cliquant sur ‘Bloquer votre abonnement’).
- Ou via Card Stop au +32 78 170 170 (24h./7j.).
- Contactez immédiatement votre conseiller.
Consultez cette page pour obtenir d'autres conseils et informations sur la manière de vous prémunir contre la fraude.
Astuce:
Votre banque ne vous demandera jamais vos codes PIN, ni même d’autres codes. Vous doutez de la fiabilité ou de la véracité d’un message que vous avez reçu ? Prenez contact avec votre conseiller ou surfez sur le site de la FSMA, l’organisme de contrôle du secteur financier belge. Vous connaîtrez ainsi les toutes dernières techniques de fraude et méthodes de phishing.