Mon argent La réponse à toutes vos questions d'argent
Publicité

Comment vole-t-on vos données bancaires par e-mail?

Mon Argent s'est prêté au jeu de cliquer sur un lien frauduleux destiné à récolter vos données personnelles. Découvrez en images ce que cache un mail d'escroc informatique.
Publicité
©iStock

(mon argent) – De manière assez périodique, vous recevez peut-être des mails dont l’objet indique "votre carte bancaire est suspendue". Par curiosité ou par ignorance, il vous arrive de cliquer dessus. Aux premiers abords, ce courriel (voir ci-dessous) vous semble tout à fait normal: il contient les logos de l’entreprise VISA et l’adresse e-mail ne vous semble pas incorrecte "service@visa-europe.fr".

Devez-vous vous méfier?

Spam Squad, le portail belge de la lutte contre le spam propose toute une série de petites vérifications à entreprendre pour ne pas se laisser piéger. En voici l’une ou l’autre :

  1. Avez-vous communiqué votre adresse mail à cette entreprise? Non! Donc, comment la société VISA peut-elle me contacter par ce biais?
  2. Ce message est-il nominatif (présence du numéro de client ou des coordonnées de la société ou de l’agence)? Non.
  3. L’expéditeur a-t-il une adresse électronique officielle? A priori, cela ressemble bien à ce genre d’adresse. Cependant, j’habite en Belgique. Pourquoi une adresse française m’écrit-elle? "Il ne faut pas totalement se fier à l’adresse de l’expéditeur, qui est falsifiable et peut parfois porter un nom proche d’une entreprise connue", prévient Spam Squad.

D’autres éléments de ce courrier peuvent nous mettre la puce à l’oreille: il n’y a aucun accent, il y a des fautes d’orthographe et des tournures de phrase douteuses comme "parce qu’elle peut etre utilise pour frauduleux".

Et si vous cliquez sur le lien?

Petite astuce supplémentaire: si vous cliquez avec le bouton droit de la souris sur le lien "cliquer ici" et que vous choisissez l’option "Propriétés" de votre navigateur, vous verrez l’adresse URL du lien. Dans ce cas-ci, nous obtenons "http://guilde.volcanisme.be/templates/beez/...". Rien à voir avec VISA donc. Mais faisons l’expérience de quand même cliquer dessus. Voici la page obtenue :

Cette page recopie trait pour trait le site officiel de VISA France www.Visa-Europe.fr, à un détail près: dans la barre de navigation du vrai site, la rubrique "Sécurité" n’existe pas et a été créé par les escrocs. D’ailleurs, si vous cliquez sur une autre rubrique présente sur cette fausse page, vous êtes automatiquement redirigé vers le site officiel de VISA France.

Hameçonnage

Comme cette page frauduleuse, vous demande de recopier vos données personnelles, il s’agit en fait d’une tentative d’hameçonnage. Cette technique permet de récupérer vos données personnelles afin de les utiliser frauduleusement.

"Le but des escrocs est toujours le même: se faire passer pour un organisme ou une entreprise de confiance possédant lesdites données, inviter le consommateur à se connecter en ligne par le biais d'un lien hypertexte et, pour une raison ou pour une autre, lui faire réintroduire ses données dans un formulaire qui se trouve sur une page web factice, copie conforme du site original", explique Spam Squad. "Par ailleurs, les adresses web mentionnées dans ces e-mails ressemblent parfois fortement aux adresses officielles".

Les Belges protégés

Ceci dit, les Belges sont particulièrement bien protégés contre l’utilisation frauduleuse de leurs données. Lisez: "êtes-vous réellement menacé par la fraude à l’identité?".

La question s’est encore posée récemment avec le vol de milliers de données personnelles et bancaires sur le réseau Playstation de Sony.

Mais là aussi, les Belges ne doivent pas trop s’inquiéter. En cas d’utilisation frauduleuse de leur carte de crédit, ils peuvent faire opposition. Dans le pire des cas, la banque leur remboursera les montants prélevés. Pour plus d'infos, lisez: "au secours, on a volé mes données bancaires sur Internet"

Néanmoins, s’il vous arrive de tomber sur ce genre d’email, signalez son existence sur Ecops en mentionnant l’URL frauduleux. Il y a de fortes chances qu’il soit désactivé dans les 24h.

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés