Secure Business

20 avril 2020

Comment reconnaître le phishing ?

Il vous arrive probablement de recevoir de temps en temps des e-mails se faisant passer pour ING.

Ces e-mails vous demandant de cliquer sur un lien pour débloquer votre compte, ou vous alertant d’une connexion à votre compte bancaire à partir d’un ordinateur inconnu. Et votre bon sens vous dit méfiance...

Mais parfois, les techniques de fraudes sont bien plus subtiles et vous pourriez être surpris par la quasi véracité d’un e-mail qui ressemble à un message officiel de votre banque.

Reconnaître un faux site internet reste difficile. Les cybercriminels se préparent parfois pendant des mois. Ils peuvent recréer un site internet complet, et même avoir une adresse de siège social.

Il est donc essentiel que vous sachiez reconnaître rapidement une tentative de fraude pour éviter de voir vos comptes dévalisés.

Vous recevez un e-mail ou un appel de votre banque ? Faites attention…

La fraude internet la plus répandue s’appelle le phishing, une méthode qui consiste à :

  • vous soutirer des informations confidentielles telles que votre mot de passe, votre code secret, le numéro de votre carte de débit, de crédit ou d'identité.
  • effectuer des paiements depuis votre compte à l'aide des informations “volées”.
Il existe plusieurs types de phishing. Comment pouvez-vous les reconnaître ?
Le phishing classique

Les fraudeurs usurpent le logo et l'identité de votre banque et créent des e-mails frauduleux. Vérifiez déjà si l’adresse émettrice n’est pas farfelue.

Le message de l’e-mail : sous un faux prétexte, on demande de confirmer vos données bancaires en cliquant “simplement” sur un lien ou on vous propose une nouvelle carte bancaire. Celui-ci vous redirige vers un faux site internet qui ressemble à s'y méprendre à la page de connexion de votre e-banking. On vous demande alors de compléter différents champs ou d'effectuer des opérations. Vous venez de communiquer vos données confidentielles sans même le savoir.

Le vishing, une variante par téléphone

Il est possible que vous receviez aussi un appel téléphonique frauduleux. Une personne se présente comme étant un collaborateur d’ING et, sous le prétexte de confirmer la mise à jour de vos données, vous demande de générer des codes à l’aide de votre carte de débit et votre lecteur de carte. En réalité, muni de ces codes, le fraudeur effectue des paiements depuis votre compte.

Le smishing

L’utilisation des messageries électroniques telles que WhatsApp, Facebook Messenger ou le SMS permettent aux fraudeurs d’accentuer l’urgence du message. Ils utilisent le fait que l’alerte vient s’afficher automatiquement sur l’écran de veille de votre téléphone. Il est alors très difficile de résister à la tentation et de ne pas cliquer.

Ensuite le message va toujours essayer de vous faire peur ou créer un sentiment d’urgence.

Nous avons modifié nos règles de communication pour faire face à ce type de fraude. Nous ne vous enverrons plus de SMS contenant des liens cliquables. Si vous en recevez un en notre nom : il ne provient pas d'ING, ne cliquez pas sur le lien.


ING ne vous demandera jamais les données qu’elle possède déjà (e-mail, adresse, numéro de compte), ou des codes créés à l’aide de votre ING Card Reader. Ni par e-mail. Ni par téléphone.

On parcourt étape par étape comment le phishing dynamique fonctionne

À retenir
  • Connectez-vous à Home'Bank ou Business'Bank uniquement via www.ing.be (et ne cliquez jamais sur un lien envoyé par e-mail).
  • Vérifiez que vous êtes bien sur une plate-forme de paiement sécurisée en vérifiant dans votre navigateur que l’adresse commence par https.
  • Ne communiquez jamais d'informations privées par e-mail ou par téléphone.
  • Ne communiquez jamais une combinaison de chiffres calculés au moyen de votre lecteur de carte ou le code secret de votre carte de débit ou crédit.
  • N’envoyez jamais votre carte de débit ou crédit par la poste et coupez toujours la carte et la puce avant de la jeter.
  • N’encodez jamais le code secret (code PIN) de votre carte de débit ou crédit sur le site internet même (uniquement sur l’ING Card Reader).
  • Si, lors de l’achat, vous devez franchir une “étape intermédiaire” disant qu’un “e-mail de confirmation” vous a été envoyé et que, pour finaliser la transaction, il faut cliquer sur le lien qui s’y trouve… FuyezUn paiement ne se fait jamais par e-mail.

Les signes qui confirment que vous avez affaire à une fraude, en images

Vous pensez avoir été victime d’un piratage de compte ? 3 réflexes à avoir…
Restez informés

Nous vous tenons au courant des derniers messages de phishing dont nous sommes informés sur www.ing.be/fraude.