Sécurité en ligne

13 avril 2016

Savez-vous reconnaître une tentative de fraude sur vos comptes ?

Il vous arrive probablement de recevoir de temps en temps des e-mails vous demandant de payer telle somme pour débloquer votre compte, ou de payer en avance une transaction réglée via un site de vente de particulier à particulier ? Et votre bon sens vous dit méfiance…

Mais parfois, les techniques de fraudes sont bien plus subtiles et vous pourriez être surpris par la quasi véracité d’un e-mail qui ressemble à un message officiel de votre banque.

Reconnaître un faux site internet reste difficile. Les cybercriminels se préparent parfois pendant des mois. Ils peuvent recréer un site internet complet, et même avoir une adresse de siège social.

Il est donc essentiel que vous sachiez reconnaître rapidement une tentative de piratage pour éviter de voir vos comptes dévalisés.

Vous recevez un e-mail ou un appel de votre banque ? Faites attention…

La fraude internet la plus répandue s’appelle le phishing, une méthode qui consiste à :

  • vous soutirer des informations confidentielles telles que votre mot de passe, votre code secret, le numéro de votre carte de banque ou d'identité.
  • effectuer des paiements depuis votre compte à l'aide des informations “volées”.
Il existe 3 types de phishing. Comment pouvez-vous les reconnaître ?
Le phishing classique
ING ne vous demandera jamais les données qu’elle possède déjà (e-mail, adresse, numéro de compte), ou des codes créés à l’aide de votre ING Card Reader. Ni par e-mail. Ni par téléphone

Les fraudeurs usurpent le logo et l'identité de votre banque et créent des e-mails frauduleux. Vérifiez déjà si l’adresse émettrice n’est pas farfelue.

Le message de l’e-mail : sous un faux prétexte, on demande de confirmer vos données bancaires en cliquant “simplement” sur un lien. Celui-ci vous redirige vers un faux site internet qui ressemble à s'y méprendre à la page de connexion de votre e-banking. On vous demande alors de compléter différents champs ou d'effectuer des opérations. Vous venez de communiquer vos données confidentielles sans même le savoir.

Le vishing, une variante par téléphone

Il est possible que vous receviez aussi un appel téléphonique frauduleux. Une personne se présente comme étant un collaborateur d’ING et, sous le prétexte de confirmer la mise à jour de vos données, vous demande de générer des codes à l’aide de votre carte de banque et votre lecteur de carte. En réalité, muni de ces codes, le fraudeur effectue des paiements depuis votre compte.

Le phishing à la carte bancaire

Vous recevez un e-mail demandant de vous connecter à votre e-banking pour renouveler votre carte bancaire. Vous devez simplement cliquer sur le lien mais ce lien mène à un faux site Home’Bank où vous devez encoder vos informations personnelles (ING ID, Card ID), votre mot de passe Home’Bank et le code secret de votre carte bancaire actuelle. Muni de toutes ces informations, les fraudeurs peuvent alors, eux, se connecter via le vrai Home’Bank d’ING Belgique et demander réellement une nouvelle carte bancaire.

  • Soit ils vont l’intercepter, en forçant, par exemple, la boite à lettres de votre domicile.
  • Soit ils vous demanderont de renvoyer votre ancienne carte par la poste à une fausse adresse - la leur - prétextant un programme de recyclage des cartes, par exemple.

Les fraudeurs sont alors en possession d’une carte active et d’un code secret valide (puisque votre code secret ne change pas).

À retenir
  • Connectez-vous à Home'Bank ou Business'Bank uniquement via www.ing.be (et ne cliquez jamais sur un lien envoyé par e-mail).
  • Vérifiez que vous êtes bien sur une plate-forme de paiement sécurisée en vérifiant dans votre navigateur que l’adresse commence par https.
  • Ne communiquez jamais d'informations privées par e-mail ou par téléphone.
  • Ne communiquez jamais une combinaison de chiffres calculés au moyen de votre lecteur de carte ou le code secret de votre carte bancaire.
  • N’envoyez jamais votre carte bancaire par la poste et coupez toujours la carte et la puce avant de la jeter.
  • N’encodez jamais le code secret (code PIN) de votre carte bancaire sur le site internet même (uniquement sur l’ING Card Reader).
  • Si, lors de l’achat, vous devez franchir une “étape intermédiaire” disant qu’un “e-mail de confirmation” vous a été envoyé et que, pour finaliser la transaction, il faut cliquer sur le lien qui s’y trouve… Fuyez.
    Un paiement ne se fait jamais par e-mail.

Les signes qui confirment que vous avez affaire à une fraude, en images

Vous pensez avoir été victime d’un piratage de compte ? 3 réflexes à avoir…
  • Appelez-nous au +32 2 464 60 02. Nous sommes disponibles tous les jours ouvrables, de 8 à 22 heures, et le samedi, de 9 à 17 heures.
  • Envoyez une copie de l'e-mail suspect à phishing@ing.be.
  • Si vos cartes bancaires ont disparu, bloquez-les immédiatement via Card Stop au 070 344 344, modifiez votre mot de passe Home'Bank ou Business'Bank, faites une déclaration à la police et transmettez le numéro du PV à votre agence ING.

Vérifiez régulièrement si vous êtes bien protégé

N’hésitez pas à consulter nos pages sécurité pour vérifier si vous prenez bien toutes les précautions nécessaires lorsque vous naviguez sur internet, que ce soit via votre smartphone, votre tablette ou votre ordinateur.