Fraude par hameçonnage

Qu’est-ce que l’hameçonnage ?

L’hameçonnage implique des fraudeurs qui recherchent des informations confidentielles par téléphone ou via de faux messages ou lettres. Pensez, par exemple, aux coordonnées bancaires et aux données personnelles telles que votre numéro de sécurité sociale et vos mots de passe pour le paiement numérique et la banque. Ils peuvent également faire une demande de paiement directement, par exemple via Tikkie.

Vous pouvez recevoir de faux messages par e-mail, par téléphone, par SMS, via une application de chat telle que WhatsApp et même dans une lettre sur papier. Le phishing par SMS (sur votre téléphone) est également connu sous le nom de smishing.

Avec les e-mails de phishing, les fraudeurs recherchent une copie de votre passeport, de votre permis de conduire ou de votre carte bancaire, votre mot de passe, un code de sécurité à usage unique pour les services bancaires par Internet, votre code PIN pour votre carte bancaire, votre carte de crédit ou votre banque mobile ou pour un paiement direct, par exemple avec une demande de paiement mobile. .

Un faux message peut également vous inciter à installer des logiciels ou des applications malveillants sur votre ordinateur, votre tablette ou votre smartphone (malware, spyware ou ransomware). Ce logiciel malveillant peut arriver sur votre appareil via une pièce jointe à un e-mail que vous devez ouvrir ou via un lien vers un faux site Web sur lequel vous pouvez télécharger le logiciel ou l’application malveillant.

D’une banque, d’une entreprise, d’une institution ou d’une bonne connaissance
Les faux messages ou lettres semblent provenir de banques ou d’autres sociétés et institutions bien connues, par exemple de votre propre banque, de PostNL, des autorités fiscales ou de DigiD. Même Safe Banking, la Payments Association et le Fraud Helpdesk sont imités dans les faux messages des escrocs.

Les messages d’hameçonnage peuvent également sembler provenir de la famille, d’amis ou de connaissances. Ils vous demandent ensuite si vous pouvez leur prêter de l’argent rapidement ou avancer un achat ou une facture urgente.

De plus en plus personnel

Les messages de phishing sont souvent impersonnels, sans vous adresser par votre nom. De plus en plus, cependant, le phishing s’adresse à vous très personnellement, avec votre vrai nom et d’autres informations personnelles, telles que votre adresse, votre numéro de compte ou le numéro d’immatriculation de votre voiture.

Vos données personnelles peuvent se retrouver avec des criminels parce qu’elles ont été accidentellement divulguées par une entreprise ou une agence, via des boîtes aux lettres piratées de votre famille ou de vos connaissances ou parce que vous avez vous-même mis ces données sur les réseaux sociaux, visibles par tous.

Soi-disant de votre banque

De nombreux faux messages semblent provenir de votre propre banque. Les lettres sur papier qui semblent provenir de votre banque peuvent également être fausses. Il existe trois variantes possibles :

Message avec lien ou lettre avec code QR vers un faux site Web où vous devez entrer les codes de sécurité de votre banque. Avec diverses excuses, votre soi-disant banque vous demande de cliquer sur un lien ou de scanner un code QR. Un montant va bientôt être débité de votre compte, un montant peut être ajouté, votre compte est bloqué, votre compte est saisi, quelque chose ne va pas avec votre application mobile… Dans tous les cas il est soi-disant très urgent que ce lien clique ou scanne ce QR Code. Via ce lien ou ce code QR, vous vous retrouverez sur un faux site Web qui ressemble comme deux gouttes d’eau au vrai site Web de votre banque. Sur ce faux site Web, vous devez soi-disant vous connecter avec les codes de sécurité habituels de votre banque.
Message ou lettre que vous devez envoyer votre carte bancaire, avec lien ou QR code vers un faux site internet. Le message ou la lettre vous indique que votre carte bancaire n’est plus bonne. Une fausse lettre peut même contenir une fausse carte bancaire. Votre carte bancaire est supposée périmée, invalide, non sécurisée, insalubre (corona !), n’est plus conforme à la loi… Pour recevoir une carte bancaire de remplacement, vous devez d’abord envoyer votre carte bancaire actuelle à votre banque ou à une entreprise de recyclage. Pour demander la nouvelle carte bancaire, il suffit de cliquer sur un lien ou de scanner un QR code. Vous vous retrouvez sur un faux site Web, soi-disant de votre banque. Ce faux site Web vous demande d’entrer votre code PIN ou vos codes de sécurité.
Vous recevez un appel, soi-disant de votre banque. Vous pouvez même voir le vrai numéro de téléphone de votre banque sur l’écran de votre téléphone. Le soi-disant employé de banque au téléphone vous demande votre code PIN ou vos codes de sécurité pour les services bancaires par Internet, pour effectuer vous-même des transactions (pour transférer vous-même des montants) ou pour recevoir quelqu’un de votre banque à domicile. Le faux employé de banque peut également vous envoyer un SMS, WhatsApp ou un e-mail, avec un lien vers un faux site Web où vous devez soi-disant vous connecter avec les codes de sécurité de votre banque.

Soi-disant d’une entreprise ou d’une institution

Vous recevez un faux message ou une fausse lettre qui semble provenir du gouvernement ou d’une entreprise bien connue, par exemple des autorités fiscales ou de votre compagnie d’énergie. Le message ou la lettre essaie de vous inciter à payer quelque chose ou à obtenir un remboursement, comme un remboursement d’impôt ou une facture de services publics impayée :

Via un lien ou un code QR, vous arriverez sur un faux site Web en une ou plusieurs étapes, soi-disant depuis votre banque. Il vous demande ensuite vos codes de sécurité pour les services bancaires par Internet ou iDEAL.
Via un lien ou un code QR, vous pouvez accéder à une fausse demande de paiement en une ou plusieurs étapes, par exemple via Tikkie. Avec cette demande de paiement, vous ne payez pas à l’entreprise ou à l’institution, mais aux escrocs.
En savoir plus sur les différents types de faux e-mails, prétendument provenant de banques, d’entreprises ou d’autres institutions.

Soi-disant d’une bonne connaissance

Vous recevez un ou plusieurs messages, soi-disant de la famille, d’un ami, par e-mail, SMS ou une application de chat telle que WhatsApp. L’adresse ou le numéro de téléphone portable de l’expéditeur peut être le numéro réel de cette personne connue, par exemple parce qu’il a été détourné numériquement (piraté) par des fraudeurs. La soi-disant connaissance vous demande de lui prêter de l’argent rapidement ou d’avancer un achat ou une facture urgente, via un lien ou une demande de paiement :

Le lien mène en une ou plusieurs étapes à un faux site Web, soi-disant de votre banque. Là, vous devez entrer vos codes de sécurité pour les services bancaires par Internet ou iDEAL.
Le lien mène en une ou plusieurs étapes à une fausse demande de paiement de la part des escrocs, par exemple via Tikkie. Vous payez directement aux escrocs.

Comment les banques luttent-elles contre le phishing ?

Pour lutter contre le phishing, les banques tentent de détecter et de bloquer les faux expéditeurs (adresses e-mail ou numéros de portable) et les faux sites Web. Vous pouvez aider les banques avec cela en signalant un message de phishing dans lequel une banque est usurpée à cette banque dès que possible.

De plus, les banques essaient de reconnaître et d’intercepter les transactions suspectes avec les clients. Si une transaction suspecte est identifiée, votre banque peut vous contacter. Parfois, votre banque peut rembourser totalement ou partiellement les dommages causés par le phishing, notamment en cas de phishing via un faux site soi-disant de votre propre banque.

Les banques mettent en garde contre le phishing avec des campagnes et des informations. Une vraie banque ne vous demandera jamais au téléphone ou dans un e-mail, SMS ou courrier :

fournir un mot de passe, un code PIN ou un autre code de sécurité
de cliquer sur un lien hypertexte vous permettant de vous connecter à votre banque
scanner un QR code pour se connecter à votre banque
pour envoyer (une photo de) votre carte de débit, carte de crédit ou dispositif de connexion
– une nouvelle carte de paiement ou dispositif de connexion est automatiquement envoyé à votre domicile ;
– vous pouvez découper une ancienne carte de paiement à travers la puce de paiement plaquée or et la jeter ;
– ne demandez jamais aux banques d’envoyer une ancienne carte de paiement ou un ancien dispositif de connexion pour qu’il soit recyclé ou remis à quelqu’un.

Où puis-je signaler un hameçonnage ?

Vous pouvez aider les banques à bloquer les faux expéditeurs de messages et leurs faux sites Web en signalant les courriers ou SMS de phishing en les envoyant dès que possible à la banque usurpée. Lire plus.

Contactez-nous ici pour des conseils personnalisés ou d’autres questions.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics		Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-fonctionnel		Le cookie est défini par le consentement aux cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary		Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
cookielawinfo-checkbox-others		Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie " Autre ".
cookielawinfo-checkbox-performance		Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance".
politique_cookie_visible		Ce cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke pas de données personnelles.