Protégez-vous contre le phishing

Il arrive de plus en plus souvent que des escrocs tentent de tromper des clients sur internet, par SMS ou par téléphone afin de leur subtiliser des données bancaires ou données personnelles. C’est ce qu’on appelle le « phishing » (ou « hameçonnage »). Pour cela, ils ont recours à différents canaux : téléphone, e-mail, média sociaux, SMS, Whatsapp...

Comment reconnaître un e-mail de phishing ?

Les e-mails de phishing sont de faux e-mails envoyés au nom d’une institution financière ou d’une entreprise de services de paiement. Les fraudeurs envoient les e-mails à une série d’adresse e-mails trouvée sur internet par le biais de piratage, par exemple. 

Le message véhiculé par ce genre d’e-mail est souvent le même :

  • Il y a un problème avec votre carte de paiement, votre compte, la Banque par Internet, votre digipass, vos investissements...
  • Pour résoudre ce problème, une action est requise de votre part.
  • Si vous ne suivez pas les instructions de l’e-mail, l’accès à votre compte, à votre profil ou à la Banque par Internet va être supprimé... Ou cela va vous coûter de l’argent.

Dans un e-mail de phishing, on vous demande en général de cliquer sur un lien. Éviter de cliquer sur ces liens car ils conduisent vers un faux site internet de l’institution (bancaire) en question. Vous devrez alors y compléter vos données personnelles, ou vous connecter avec votre digipass. Les fraudeurs peuvent ainsi utiliser ces données pour accéder à vos comptes.

Formes de phishing spécifiques

Fraude Microsoft

Pour ce type de fraude, vous recevez en général un appel téléphonique d’une personne anglophone prétendant travailler pour Microsoft. Cette personne vous explique qu’il y a un problème avec votre ordinateur ou votre compte Microsoft : votre ordinateur est infecté par un virus ou a été piraté.

La personne prétend alors pouvoir résoudre ce problème. Tout comme pour les autres formes de phishing, vous devez suivre un certain nombre d’instructions. Souvent, les fraudeurs demandent l’accès à votre ordinateur par le biais d’un programme tel que Teamviewer, et vous avez besoin de votre carte et de votre digipass. Ils vous font croire que moyennant une somme modique (10 euros, par exemple), vous serez en sécurité pour plusieurs années. En réalité, vous effectuez des paiements que les fraudeurs ont préparés. 

Fraude sur les sites de petites annonces 

Pour ce type de fraude, les fraudeurs répondent à une annonce que vous avez placée sur un site de petites annonces. Il se fait passer pour un acheteur potentiel et propose de finaliser la vente par le biais d’un service de livraison comme DPD, Fedex ou DHL. Si vous acceptez, le fraudeur vous envoie un e‑mail contenant un lien vers un site falsifié du service de livraison. Vous devez alors créer un compte avec votre digipass. Vous recevez ensuite l’appel d’un fraudeur prétendant vous aider à créer votre compte, ou vous expliquant que le premier paiement a échoué. Et il vous fait effectuer des paiements supplémentaires. Ainsi, sans même vous en rendre compte, vous effectuez plusieurs paiements.

Comment Argenta protège-t-elle ses clients ?

Chez Argenta, nous tentons de faire obstacle au phishing à l’aide d’un outil anti-fraude. Nous avons analysé en détail d’anciens cas de fraude, et sur cette base, nous avons prévu un certain nombre de scénarios présentant un risque de fraude accru. L’outil anti-fraude passe au crible, et en temps réel, toutes les transactions effectuées dans la Banque par Internet et dans l’app. Chaque transaction obtient un score de « fraudabilité » sur la base des scénarios. Si ce score est trop élevé, nous demandons immédiatement une seconde confirmation par SMS. Vous recevez alors un SMS contenant un code que vous devez saisir dans la Banque par Internet ou dans l’app pour confirmer le virement. Le code est toujours envoyé par le numéro 8867, et se compose de 6 chiffres. Les fraudeurs n’ont pas accès à votre téléphone. Ils ne peuvent donc pas confirmer la transaction sans les 6 chiffres. Et si la transaction n’est pas confirmée, cette dernière n’est pas exécutée. 

À quoi ressemble le SMS contenant le code ?

Cela concerne un seul virement ? Alors vous recevez ce SMS :

« code est votre code de validation du montant de montant € vers nom bénéficiairenuméro compte bénéficiaire – Argenta »

Cela concerne un groupe de différents virements ? Alors vous recevez ce SMS :

« code est votre code de validation de vos virements pour un montant total de montant € – Argenta »

Le saviez-vous ?