Les cybercriminels continuent à cibler le citoyen ordinaire en 2016

16 Septembre 2016

Appel à ne pas relâcher la vigilance

Au cours du deuxième trimestre de 2016, les fraudeurs à la banque en ligne ont continué à s’en prendre essentiellement aux particuliers. Ces cybercriminels utilisent des techniques de plus en plus sophistiquées et affinent en permanence les procédés existants pour piéger des citoyens sans méfiance.

Au cours de ce deuxième trimestre de 2016, les fraudeurs ont approché leurs victimes principalement par le biais de la technique du hameçonnage (phishing). Dans de faux courriels, ils demandent à leurs victimes de leur communiquer leurs codes et/ou leur carte bancaire dans le but de remplacer leur carte ou leur lecteur de carte1.

Ainsi, au total, 352 cas de fraude ont été enregistrés jusqu'ici en 2016, pour un butin net de 234.765 EUR.

Sensibilisation

Depuis 2012, Febelfin s’applique particulièrement à sensibiliser le citoyen belge aux dangers du phishing.

Elle continue aujourd’hui encore d’en appeler à la vigilance de chacun :

  • Ne croyez pas aveuglément aux courriels émanant d’une instance fiable, comme votre banque, même si ceux-ci vous semblent fiables et reconnaissables. En cas de doute, envoyez votre courriel au point de contact central de votre banque (généralement phishing@votrebanque.be);
  • Votre banque ne vous adressera jamais un courriel pour vous demander de communiquer les codes que vous utilisez pour vous connecter à la banque en ligne. Ces codes sont strictement personnels.
  • •n’envoyez jamais votre carte bancaire par la poste. Ne donnez le code PIN de cette carte à personne. Ce code est lui aussi strictement personnel.

Collaboration

Dans le cadre de la lutte contre la fraude via la banque en ligne, Febelfin tient à souligner la qualité de la collaboration avec la police et la justice.

Dans l’avenir aussi, il importera de demeurer vigilants et de ne pas se reposer sur ses lauriers.

Le nombre de cas de fraude augmente, le montant des fraudes diminue

Jusqu'ai au deuxième trimestre de 2016, on a recensé 352 cas de fraude à la banque en ligne. Le butin total récolté a été de 234.765 EUR.

Si l’on extrapole à l’ensemble de l’année 2016 et si l’on compare à 2015, cela représente une augmentation du nombre de cas de fraude mais une diminution du montant du butin.

Cette tendance tient au fait que les fraudeurs - contrairement à l’an dernier - s’en prennent cette année principalement aux particuliers.

Phishing : les fraudeurs utilisent des procédés de plus en plus sophistiqués

L’augmentation du nombre de cas est essentiellement imputable au phishing. Les fraudeurs envoient dans ce cadre des courriels contenant un lien renvoyant vers un faux site internet qui ressemble beaucoup à celui de la banque :

  • Phishing visant la carte bancaire

Dans le cadre de ces techniques d’abus et de fraude, les auteurs s’efforcent - souvent sous le prétexte d’un remplacement de la carte bancaire - de mettre directement la main sur cette carte et sur le code PIN allant de pair.

Le client est invité à envoyer sa carte bancaire à une adresse indiquée par les fraudeurs et à encoder son code PIN sur un site internet, qui est bien sûr faux. Avec la carte bancaire et le code PIN allant de pair, les fraudeurs peuvent ensuite retirer de l’argent et effectuer des paiements via les comptes des clients.

La banque ne demandera jamais le code PIN de votre carte bancaire. Celui-ci est strictement personnel. Elle ne se demandera non plus jamais de renvoyer une carte bancaire en vue de son remplacement.

  • Phishing « code banque en ligne »

Dans le cadre de cette technique, les criminels s’efforcent souvent de « dérober » les codes permettant de se connecter à banque en ligne (à l’aide d’un lecteur de carte ou d’un autre appareil de sécurisation proposé par la banque).

Une tendance récente consiste pour les criminels à mettre à profit un contexte tel que la confection d’une nouvelle carte ou un nouveau lecteur de carte (combiné ou non à la demande de renvoyer l’ancienne carte bancaire).

Une banque ne vous adressera jamais un courriel pour vous demander d’introduire ce type de codes sur son site internet. Vous ne pouvez encoder ceux-ci que de votre propre initiative.

La banque en ligne est et demeure sûre

Bien que l’on note une hausse sensible du nombre de cas de fraude, la fraude via la banque en ligne demeure relativement limitée, surtout lorsque ce chiffre est mis en regard du succès de la banque en ligne, à savoir 11,1 millions d’abonnements à la banque en ligne et 3,19 millions à la banque mobile.

En cas de doute, mieux vaut vous interrompre 

Pour effectuer des opérations de banque en ligne privées ou professionnelles en toute sécurité, vous avez besoin non seulement d’un ordinateur et d’une connexion internet bien sécurisés, mais aussi et surtout d’une solide dose de bon sens.

Voici quelques règles d’or qui peuvent vous aider :

  • Ne croyez pas aveuglément aux courriels paraissant émaner d’une instance fiable, comme votre banque, même si ceux-ci vous semblent fiables et identifiables. En cas de doute, envoyez votre courriel au point de contact central de votre banque (généralement phishing@votrebanque.be);
  • Ne surfez jamais sur le site internet de votre banque en utilisant un lien se trouvant dans un courriel pour ensuite y encoder vos données personnelles (à l’aide d’un lecteur de carte ou d’un autre appareil de sécurisation proposé par la banque). Votre banque ne vous le demandera jamais.
  • Ne donnez jamais à personne le code pin de votre carte de banque. Ce code est strictement personnel.
  • Ne cliquez jamais sur une annexe ou un lien figurant dans un courriel ne vous paraissant pas absolument fiable (par exemple parce que vous ne connaissez pas l’expéditeur).
  • Contrôlez régulièrement vos extraits de compte.

Pour plus d’informations

Pour de plus amples informations, vous pouvez vous adresser à Monsieur Rodolphe de Pierpont, porte-parole de Febelfin, via rp@febelfin.be ou au numéro presse central 02 507 68 31.

Vous trouverez également de plus amples informations sur les différentes techniques de fraude sur www.safeinternetbanking.be.

 

1 Ou d'un autre appareil de sécurisation proposé par la banque pour réaliser ces opérations de banque en ligne.

Plus sur: