Febelfin appelle les citoyens à ne pas communiquer leurs codes bancaires par courriel, par téléphone ou via les réseaux sociaux

11 Juin 2018

Augmentation significative du nombre de fraudes via les services bancaires en ligne au premier trimestre de 2018

Durant le premier trimestre de 2018, 1.361 cas de fraude via la banque en ligne ont été recensés. Pratiquement toutes ces fraudes sont liées au phishing, une technique qui permet aux fraudeurs de se procurer les codes bancaires du consommateur afin de dérober de l’argent de son compte. Cela représente une augmentation d’environ 60 % par rapport au premier trimestre 2017. En termes de montant, l’augmentation avoisine même 215 %.

Febelfin appelle les citoyens à ne jamais communiquer leurs codes bancaires par courriel, par téléphone ou via les réseaux sociaux. Ils disposent eux-mêmes des clés leur permettant de se prémunir contre le phishing.

Par ailleurs, Febelfin lance un appel aux jeunes pour qu'ils ne prêtent jamais leur carte bancaire, sous peine de risquer d’être utilisés comme mules financières et de servir d'intermédiaires pour transférer l'argent dérobé.

Febelfin souligne également que le secteur financier belge investit en permanence afin de garantir la sécurité des paiements et de mettre un terme à la pratique du phishing. Les institutions financières ont par exemple installé des systèmes de détection afin d’identifier à temps les tentatives de phishing et elles bloquent les sites servant au phishing dès qu'elles en apprennent l’existence.

Phishing, le grand coupable

Durant les trois premiers mois de 2018, 1.361 cas de fraude via la banque en ligne ont été recensés, pour un montant total de près de 2 millions EUR.

Ces cas de fraude restent majoritairement imputables au phishing. Au cours des derniers mois, on a constaté une augmentation de l'intensité des attaques par phishing, et ce à l’encontre des clients de plusieurs banques. Dans ce cadre, les boîtes aux lettres des consommateurs sont souvent inondées quotidiennement de messages de phishing

Bien que le principe du phishing reste toujours le même, les fraudeurs adaptent constamment leurs méthodes.

Alors que l’année dernière les fraudes concernaient surtout des petits montants, les fraudeurs visent cette fois des montants plus importants. De ce fait, le montant du butin est en nette augmentation par rapport aux années précédentes.

Le phishing en détail

Les fraudeurs qui ont recours au phishing envoient un courriel au nom d’une banque ou d’une autre institution officielle (comme la police, un service public fédéral …), afin de gagner la confiance de leur victime. Ce courriel contient un lien menant à un faux site internet. La victime est invitée à y introduire ses codes bancaires.

Il peut s’agir des codes ou mots de passe à l’aide desquels il se connecte aux services de banque en ligne et signe ses paiements, mais aussi de la série de chiffres générée par son lecteur de carte dans le cadre des opérations de banque en ligne ou du code PIN de sa carte de banque.

Une fois en possession de ces codes, les fraudeurs peuvent se connecter au site de banque en ligne de la banque et ainsi encoder et signer des paiements frauduleux.

Les fraudeurs sont inventifs. Bien qu'ils envoient généralement des courriels de phishing, ils utilisent également d'autres moyens de communication tels que le téléphone, le SMS ou les médias sociaux. Dans ce dernier cas, ils envoient par exemple des messages - au nom de grands magasins et de centres commerciaux - proposant des remises importantes ou des concours. Ou ils utilisent abusivement les publicités en ligne. Les vendeurs sur les sites de vente d'occasion par exemple sont contactés par des « acheteurs intéressés ». Via un lien dans un message dans les médias sociaux, ils sont attirés vers un faux site internet où ils sont invités à introduire leurs données bancaires.

Important à noter : une banque ne demandera jamais à son client son code PIN ou ses codes pour les services bancaires en ligne via courriel, téléphone ou les réseaux sociaux.

Plan d’action contre le phishing

En raison de la professionnalisation croissante tant des messages de phishing que des sites de phishing sous-jacents, il devient de moins en moins évident pour un consommateur d’identifier une tentative de phishing.

Il existe cependant une caractéristique fondamentale permettant de démasquer le phishing : tout message - qu'il s'agisse d'un courriel, d'un SMS ou d'un message via les médias sociaux - qui renvoie à un site via un lien afin d’obtenir des codes est frauduleux.

Le principal conseil pour éviter de tomber dans le piège du fraudeur est et demeure donc : ne jamais communiquer ses codes bancaires par courriel, téléphone ou médias sociaux,  ni envoyer ses cartes bancaires à quiconque. une banque ne demandera jamais à son client son code PIN ou ses codes pour les services bancaires en ligne.

SOS phishing

Si vous pensez avoir reçu un courriel de phishing, transmettez-le sans tarder à votre banque via phishing@nom-de-votre-banque et à suspect@safeonweb.be, le point de contact du Centre pour la Cybersécurité Belgique (CCB).

Si vous avez effectivement été victime de fraude via la banque en ligne, prenez au plus vite contact avec votre banque et Card Stop (via le numéro 070 344 344) afin de faire bloquer votre carte bancaire et/ou votre compte.

Pour plus d’informations

Pour de plus amples informations, vous pouvez vous adresser à Rodolphe de Pierpont, porte-parole de Febelfin, via press@febelfin.be ou le numéro de presse central 02 507 68 31. 

Vous trouverez davantage d’informations sur les différentes techniques de fraude sur www.safeinternetbanking.be.

Plus sur: