Secure Business

19 juillet 2021

Reconnaître et prévenir le phishing: tout ce qu’il faut savoir

Vous avez probablement entendu parlé du phishing récemment. En effet, vous avez peut-être reçu un SMS contenant un lien pour réactiver votre compte bancaire ING ou un mail suspect vous posant des questions étranges.

Des banques au gouvernement en passant par des boutiques en ligne: le phishing est devenu omniprésent sur Internet et de plus en plus de Belges y sont confrontés. C’est pour cette raison que nous allons vous expliquer, ci-dessous, comment reconnaître ces tentatives frauduleuses de phishing et ainsi vous éviter de perdre vos données bancaires et autres informations personnelles.  

Qu’est-ce que le phishing?

Le phishing, aussi appelé hameçonnage, est une forme de fraude sur Internet utilisée par des hackers pour vous soutirer vos informations personnelles. Cela peut être vos mots de passe, votre code PIN ou pire: vos informations bancaires. La plupart du temps, les tentatives de phishing se font via e-mails ou SMS mais les cybercriminels passent également par les appels téléphoniques. Leur but est donc de vous soutirer de précieuses informations pour ensuite effectuer des paiements avec votre compte bancaire.

 

Heureusement, vous pouvez facilement reconnaître et déjouer les tentatives d’hameçonnage bien qu’elles deviennent de plus en plus sophistiquées. Il est en effet de plus en plus difficile de faire la différence entre messages fiables et messages frauduleux. Il faut dire que les cybercriminels font tout pour vous avoir: ils vont jusqu’à créer des pages web qui ressemblent comme deux gouttes d’eau à des sites que vous avez l’habitude de visiter.

Comment fonctionne le phishing dans le secteur bancaire?

Pour mettre en place leurs techniques de phishing, les criminels utilisent le logo et l’identité complète de votre banque pour vous envoyer de faux e-mails. Alors, lorsque vous recevez un e-mail de votre banque, vérifiez bien l’adresse de l’expéditeur. Dans le cas d’ING, l’adresse sera toujours mail@ing.com. Ensuite, inspectez soigneusement le contenu de l’e-mail. Vous demande-t-on de vérifier vos coordonnées bancaires via un lien? Ou vous propose-t-on de commander une nouvelle carte bancaire? Si c’est le cas et que vous cliquez sur le lien présent dans l’e-mail, vous serez redirigé vers une page de connexion qui ressemble à s’y méprendre à celle du site web de votre banque. Sur cette page, vous serez invité à communiquer vos coordonnées ou à effectuer certaines actions.


Mais ces derniers temps, de plus en plus de tentatives d’hameçonnage se font via des SMS. Cette pratique est également appelée « smishing ». Ces messages peuvent être envoyés par SMS mais aussi par des applications comme WhatsApp ou Facebook Messenger. Dans ces cas de figure, les cybercriminels jouent sur vos peurs en vous demandant de réagir rapidement, ce qui augmente la tentation de cliquer sur le lien présent dans le SMS. Ne tombez pas dans le piège et ne cliquez jamais sur le lien. Il est important de savoir que ING n’envoie jamais de SMS avec des liens, jamais. Du coup, si vous recevez un message d’ING contenant un lien, vous pouvez être sûr qu’il s’agit d’une tentative de phishing.


Enfin, il est possible qu’un jour, quelqu’un vous appelle en se faisant passer pour un employé de votre banque. Cette personne va alors vous demander quelques codes que vous devez générer grâce à votre carte bancaire et votre lecteur de carte. Pour vous convaincre, ces personnes malintentionnées utilisent l’excuse de la mise à jour de vos données personnelles. Mais en fait, le fraudeur effectue des paiements à partir de votre compte bancaire en utilisant les fameux codes que vous lui avez communiqués. Alors une nouvelle fois, soyons clairs: ING ne vous demandera jamais, que ce soit par téléphone, SMS, e-mails ou réseaux sociaux, des informations personnelles dont nous disposons déjà. Par informations personnelles nous entendons votre adresse e-mail, votre adresse postale ou vos données bancaires. Même chose pour les codes numériques générés par votre lecteur de carte ING. Vous pouvez trouver plus d’informations sur la manière de reconnaître les communications officielles d’ING en cliquant ici.  

Dans la vidéo ci-dessous, nous vous présentons quelques exemples concrets de phishing:

On parcourt étape par étape comment le phishing dynamique fonctionne

Comment éviter le phishing?

  •  Ne cliquez jamais sur les liens présents dans les SMS et e-mails. Pour consulter votre compte bancaire ou réaliser des transactions, rendez-vous toujours sur la page de connexion Home’Bank ou Business’Bank via ing.be.
  • Ne communiquez jamais d’informations personnelles par e-mail ou par téléphone.
  • Ne donnez jamais votre code PIN ou les codes numériques de votre lecteur de carte.
  • Ne saisissez jamais le code PIN de votre carte bancaire ou votre carte de crédit sur un site web, quel qu’il soit.
  • N’envoyez jamais votre carte bancaire ou de crédit par la poste. Lorsqu’elle n’est plus valable ou que vous ne l’utilisez plus, découpez toujours votre carte et sa puce.

 

Mais attention, en plus de se faire passer pour votre banque, les cybercriminels peuvent aller encore plus loin. Par exemple, ils peuvent essayer de vous avoir lors d’achats en ligne. Donc, soyez également attentifs aux points suivants:

  • Lorsque vous faites du shopping en ligne, vérifiez toujours l’URL de la boutique en ligne. Si l’URL commence par « https:// », vous êtes en sécurité.
  • Vous avez reçu un e-mail contenant un lien vous invitant à payer vos achats en ligne? Ne cliquez pas dessus. En effet, un paiement ne s’effectue jamais au grand jamais par e-mail. 

Comment signaler du phishing?

  • Appelez-nous immédiatement au +32 2 464 60 01. Ce numéro est opérationnel tous les jours ouvrables de 8 à 22 heures et le samedi de 9 à 17 heures. Vous pouvez trouver d’autres moyens de nous contacter via notre page de contact.
  • Vous avez reçu un SMS ou un e-mail suspect? Alors faites-le nous savoir en nous envoyant un e-mail à l’adresse phishing@ing.be en incluant l’e-mail frauduleux en pièce jointe.
  • Vous avez perdu votre carte bancaire ou quelqu’un vous l’a volée? Dans ce cas, appelez immédiatement Card Stop au +32 70 344 344 pour bloquer votre carte. Faites également une déposition auprès de la police et communiquez-nous ensuite le numéro de votre déposition. 

Vous voulez en savoir plus sur les dernières formes de phishing?

Sur www.ing.be/fraude, nous publions régulièrement des informations et des exemples à propos des dernières techniques de fraude. C’est comme ça que nous luttons contre la fraude sur Internet, grâce à votre aide.