Savez-vous reconnaître une tentative de fraude sur vos comptes ?

Il vous arrive probablement de recevoir de temps en temps des e-mails vous demandant de payer telle somme pour débloquer votre compte, ou de payer en avance une transaction réglée via un site de vente de particulier à particulier ? Et votre bon sens vous dit méfiance…

Mais parfois, les techniques de fraudes sont bien plus subtiles et vous pourriez être surpris par la quasi véracité d’un e-mail qui ressemble à un message officiel de votre banque.

Reconnaître un faux site internet reste difficile. Les cybercriminels se préparent parfois pendant des mois. Ils peuvent recréer un site internet complet, et même avoir une adresse de siège social.

Il est donc essentiel que vous sachiez reconnaître rapidement une tentative de piratage pour éviter de voir vos comptes dévalisés.

Vous recevez un e-mail ou un appel de votre banque ? Faites attention…

La fraude internet la plus répandue s’appelle le phishing. Nous  l’avons déjà évoqué sur ce blog mais un petit rappel ne fait jamais de mal. C’est une méthode qui consiste à :

vous soutirer des informations confidentielles telles que votre mot de passe, votre code secret, le numéro de votre carte de banque ou d'identité.
effectuer des paiements depuis votre compte à l'aide des informations “volées”.

Il existe 3 types de phishing. Comment pouvez-vous les reconnaître ?

Le phishing classique

Les fraudeurs usurpent le logo et l'identité de votre banque et créent des e-mails frauduleux. Vérifiez déjà si l’adresse émettrice n’est pas incorrecte.

Le message de l’e-mail : sous un faux prétexte, on demande de confirmer vos données bancaires en cliquant “simplement” sur un lien. Celui-ci vous redirige vers un faux site internet qui ressemble à s'y méprendre à la page de connexion de votre banque. On vous demande alors de compléter différents champs ou d'effectuer des opérations. Vous venez de communiquer vos données confidentielles sans même le savoir.

Le vishing, une variante par téléphone

Il est possible que vous receviez aussi un appel téléphonique frauduleux. Une personne se présente comme étant un collaborateur de votre banque et, sous le prétexte de confirmer la mise à jour de vos données, vous demande de générer des codes à l’aide de votre carte bancaire. En réalité, muni de ces codes, le fraudeur effectue des paiements depuis votre compte.

Le phishing à la carte bancaire

Vous recevez un e-mail demandant de vous connecter à votre e-banking pour renouveler votre carte bancaire. Vous devez simplement cliquer sur le lien mais ce lien mène à un faux site de banque en ligne où vous devez encoder vos informations personnelles (votre identifiant, votre numéro de carte), votre mot de passe et le code secret de votre carte bancaire actuelle. Muni de toutes ces informations, les fraudeurs peuvent alors, eux, se connecter via le vrai site de banque en ligne et demander réellement une nouvelle carte bancaire.

  • Soit ils vont l’intercepter, en forçant, par exemple, la boite à lettres de votre domicile.
  • Soit ils vous demanderont de renvoyer votre ancienne carte par la poste à une fausse adresse - la leur - prétextant un programme de recyclage des cartes, par exemple.

Les fraudeurs sont alors en possession d’une carte active et d’un code secret valide (puisque votre code secret ne change pas).

Articles susceptibles de vous intéresser

  • Ouvrir son portefeuille, tendre un billet pour vérifier qu’on récupère bien la monnaie, ou scruter ses petites pièces pour faire l’appoint : nous avons tous à un moment ou un autre effectué ces gestes pour effectuer des petites transactions. Mais tout ceci appartiendra bientôt au passé ...

  • Après vous avoir expliqué ce qu’était le phishing, il était temps de vous aider à ne pas vous faire prendre dans les mailles du filet !

  • De nos jours, nous sommes de plus en plus sollicités par email et nous sommes donc plus vulnérables à des attaques de phishing. Mais le phishing, c’est quoi au juste ?