Fraude internet via phishing

Phishing : nouveau type de fraude impliquant la commande d’une carte


Comment se protéger ?


- Ne jamais se connecter à Home’Bank en cliquant sur un lien dans un e-mail.

- Ne jamais envoyer sa carte bancaire par la poste et toujours couper la carte et la puce avant de la jeter.

- Ne jamais encoder le code secret (code PIN) de sa carte bancaire sur le site internet même (uniquement sur l’ING Card Reader).


Internet facilite considérablement le quotidien : réservations de vacances, achats de vêtements, opérations bancaires… vous pouvez à peu près tout faire en ligne. Malheureusement, cela a parfois aussi des inconvénients. Car en vous inscrivant à une lettre d’information en ligne ou en participant à un concours, par exemple, vous donnez beaucoup d'informations à votre sujet. Et les fraudeurs l'ont bien compris. Par le biais du phishing, ils essaient de s'emparer de vos données confidentielles pour ensuite les utiliser abusivement.

Découvrez comment les fraudeurs opèrent

Voir cette vidéo

Le phishing, c’est quoi ?

Le "phishing" est une méthode de fraude par internet pour :
- vous soutirer des informations confidentielles telles que votre mot de passe, votre code secret, le numéro de votre carte de banque ou d'identité.
- effectuer des paiements depuis votre compte à l'aide des informations "volées".

Dans la pratique, un "phisher"
procède en 2 ou 3 étapes.

  • Étape 1 : les fraudeurs usurpent le logo et l'identité d'ING et créent des e-mails frauduleux. Le but du message : vérifier, sous un faux prétexte, vos données bancaires en vous demandant de cliquer "simplement" sur un lien.
  • Étape 2 : ce lien vous renvoie à une page internet factice qui ressemble à s'y méprendre à la page de connexion de Home'Bank et Business'Bank. On vous demande alors de compléter différents champs ou d'effectuer des opérations. Vous venez de communiquer vos données confidentielles sans même le savoir.
  • Étape 3 : dans certains cas, il est possible que vous receviez aussi un appel téléphonique frauduleux. Nous parlons dans ce cas de vishing. Une personne se présente comme étant un collaborateur d’ING et, sous le prétexte de confirmer la mise à jour de vos données, vous demande de générer des codes à l’aide de votre carte de banque et votre lecteur de carte. En réalité, muni de ces codes, le fraudeur effectue des paiements depuis votre compte.


Comment reconnaître une tentative de phishing ?

Pour éviter tout préjudice financier, soyez en mesure de reconnaître les e-mails ou appels frauduleux ainsi que les sites internet factices.
Il est également important de connaître les informations que vous ne pouvez jamais communiquer ainsi que celles que nous ne vous demanderons jamais.

E-mail frauduleux

Points d’attention

  • Les e-mails frauduleux contiennent souvent des fautes d'orthographe.

  • ING ne demande jamais vos données confidentielles par e-mail.
Exemple :

« les comptes bancaires en ligne devrait être liés au système de sécurité »

Site internet factice

Points d’attention

  • Est-ce bien le site officiel d’ING ? Si l'URL commence par "https://" et contient "ing.be", c'est bon.

  • Connectez-vous toujours à Home’Bank ou Business'Bank via le site ING www.ing.be.
Exemple :
point of attention in the url 

Appel frauduleux

Vishing  

Points d’attention

  • ING ne demande jamais vos données confidentielles par téléphone.

  • Vous avez une personne se présentant comme un collaborateur ING au téléphone, mais vous avez des doutes ? Rappelez-nous au +32 2 464 60 02. Ce numéro figure également au dos de votre carte bancaire ING.
 


Que faire si vous reconnaissez une tentative de phishing ?

Vous avez reçu un e-mail ou un appel suspect ? Faites-le nous savoir !


  • Contactez immédiatement le Helpdesk Home'Bank au +32 2 464 60 02, même si vous n'avez pas communiqué d'informations confidentielles.
  • Envoyez aussi immédiatement une copie de l'e-mail suspect à phishing@ing.be.