mon argent

Démasquez les tentatives d'escroqueries bancaires

Même si les techniques d’hameçonnage sont de plus en plus au point, découvrez en image comment déjouer les pièges des escrocs du net.

Febelfin a fait ses comptes pour 2012: 1.003 cas de fraude à la banque par internet ont été recensés. Ils sont principalement imputables au phishing (hameçonnage): une personne mal intentionnée se fait passer pour un tiers de confiance (une banque, une administration, une société) dans le but d’obtenir vos données personnelles et bancaires.

Malgré de nombreux avertissements dans les médias, des internautes continuent donc à se faire avoir. Faut-il vraiment les blâmer? Pas forcément. Les escrocs envoient des mails de plus en plus réalistes. Voici la preuve en image.

"BNP Fortis Paribas"

Ce week-end encore, la rédaction de Mon Argent a reçu un e-mail douteux en provenance de l’adresse klantservice@bnpfortisparibas.be. Première supercherie? Les termes 'fortis' et 'paribas' sont inversés.

Dans ce mail intitulé 'Votre accès en ligne', il est indiqué que l’accès au compte en ligne du destinataire est sur le point d’expirer. Si vous n’avez pas de compte chez BNP Paribas Fortis, vous passerez probablement votre chemin. Mais ce ne sera pas forcément le cas des clients de cette banque. Certains risquent donc de cliquer sur le lien permettant d'empêcher la désactivation de leur compte en ligne.

Ils seront alors renvoyés vers une page qui ressemble à s’y méprendre au portail officiel de cette institution bancaire. Normal, il s’agit d’une capture d’écran ou rien n’est cliquable à part les champs réservés aux informations personnelles. C’est en quelque sorte la deuxième supercherie.

La troisième est encore plus flagrante. L’adresse du site ne correspond en rien à une adresse officielle et traditionnelle d’institution bancaire: 'http://jawa.com/xml/~/asp/bnppf.php'. Par ailleurs, sachez que le site d’une banque est toujours sécurisé et commence par 'https'.

Carte bancaire classique

Contrairement aux autres tentatives d’hameçonnage usuelles, l’escroc ne souhaite pas obtenir ici les données d’une carte de crédit mais bien celles d’une carte de débit classique. À priori, il ne sait rien faire de ces informations. Sauf si l’internaute répond à son appel téléphonique. En effet, dès qu’il aura fourni ses données, le fraudeur prendra la peine de l’appeler.

En fait, il va lui demander le 'response code' affiché à l’écran de son lecteur de carte et 'BINGO'. "Avec ces informations, les fraudeurs peuvent ensuite prélever par virement, en toute illégalité, de l’argent sur le compte de leurs victimes", confirme Febelfin.

La conclusion reste toujours la même: gardez à l’esprit que jamais votre banque ne vous demandera par téléphone vos données personnelles, bancaires ou vos codes d’accès. Febelfin insiste à ce propos: "n’apposez votre signature électronique que pour des ordres que vous attendez ou que vous avez-vous-même demandés."

Avez-vous un bon anti-virus ?

Aux pratiques d’hameçonnage s’ajoute encore la fraude par malware. "Il s'agit en l'occurrence de virus malveillants qui parviennent à s’installer sur les ordinateurs des clients grâce au faible niveau de protection de ces ordinateurs". Autrement dit, même s’il est impossible pour un escroc de vous extorquer de l’argent par e-mail, une autre menace plane sur vous si votre ordinateur n’est pas suffisamment protégé. Heureusement, il est possible de télécharger un anti-virus fiable et entièrement gratuit.

Lire également

Publicité
Publicité

Echo Connect