News

10 règles d’or pour échapper au phishing

"Le phishing, ça n’arrive qu’aux autres", pensez-vous ? Eh bien non, cela peut vous tomber dessus aussi. Et il ne s’agit pas seulement d'un faux lien ou d'une pièce jointe dans un e-mail. Chaque jour, nous recevons des questions de consommateurs qui se sont faits berner. Grâce à ces conseils, vous ne subirez pas le même sort.

20 janvier 2021

  1. Restez vigilant. Cela s'applique à chaque e-mail, SMS, message instantané ou appel que vous recevez. Ce n'est pas parce qu'une personne semble vous connaître ou vous envoie un message amical que vous pouvez lui faire confiance. Un doute sur l'identité réelle de l’expéditeur ? Contactez-le d’une autre manière, par exemple en l’appelant sur son téléphone.
  2. Ne cliquez jamais sur un lien dans un message ou un e-mail qui prétend vous mener à un site web ou une application de paiement, ou encore au site web de votre banque. Vous n'êtes pas sûr que le lien soit fiable ? Copiez-le et faites-le scanner sur le site www.virustotal.com. Cet outil peut vous indiquer s'il s'agit d'un lien malveillant. 
  3. Ne dévoilez jamais votre code PIN ou d'autres codes bancaires (numéro de carte, date d'expiration, etc.), que ce soit par e-mail, sur les médias sociaux, par SMS ou par téléphone.  
  4. Connectez-vous toujours via le site web sécurisé ou l’appli de votre banque lorsque vous souhaitez effectuer un paiement. Vérifiez si la connexion est sécurisée ("https" dans la barre d'adresse) et n'effectuez des transactions que sur un réseau wifi sécurisé ou en 4G. 
  5. N'acceptez pas des procédures de paiement irrégulières. Si, lors du paiement, une fenêtre pop-up s’affiche, ou encore un message demandant d'appeler un numéro ou de cliquer sur un lien, arrêtez la procédure immédiatement, fermez votre session et contactez votre banque. Si vous devez vous-même recevoir un paiement (par exemple sur un site de seconde main), contentez-vous de donner votre numéro IBAN. Si l’acheteur vous demande une forme d’authentification (cliquer sur un lien, transférer 0,01 €, scanner un code QR, etc.), il est sûr et certain qu'il s'agit d'une escroquerie. 
  6. Vérifiez régulièrement vos relevés de compte, y compris les relevés de vos dépenses par carte de crédit. En cas de doute, contactez votre banque. 
  7. N'envoyez jamais vos cartes bancaires par la poste, même si votre banque vous le demande. Aucune banque ne vous demandera d'envoyer votre ancienne carte pour soi-disant la recycler et vous en donner une nouvelle à la place. 
  8. Protégez votre ordinateur avec un antivirus doté d'une fonction anti-phishing et tenez-le à jour. Notre comparateur peut vous aider à choisir un bon antivirus. Installez également les mises à jour de sécurité le plus vite possible sur tous vos appareils connectés (smartphone, ordinateur, tablette, etc.). Activez la vérification en deux étapes pour vos comptes importants.  
  9. Contribuez à éviter qu’il y ait d'autres victimes. Transférez les e-mails suspects et SMS frauduleux (ces derniers sous forme de captures d’écran) à votre banque et à suspect@safeonweb.be. Le Centre pour la Cybersécurité Belgique vérifiera leur contenu et bloquera les liens malveillants. 
  10. Agissez immédiatement quand vous êtes victime d’escroquerie. Si vous avez donné vos coordonnées de carte bancaire, bloquez celle-ci immédiatement en appelant Card Stop (070 344 344). Contactez également votre banque dès que possible pour bloquer votre compte et portez plainte auprès de la police. Si vous avez entré votre identifiant ou mot de passe sur un faux site web, changez alors immédiatement tous vos mots de passe. Vous avez ouvert un lien ou un fichier suspect ? Exécutez une analyse antivirus sur pour mettre en quarantaine et supprimer les fichiers malveillants.  

Pour d'autres conseils sur cette forme d'escroquerie, consultez notre dossier complet sur le phishing

Besoin d'aide ? Nos experts juridiques sont là pour vous 

Si vous avez dévoilé vos codes bancaires sans vous rendre compte que vous les donniez à des criminels, votre banque peut refuser de rembourser les montants détournés.

Si vous avez des questions concernant vos droits, vous pouvez contacter nos experts juridiques les jours ouvrables de 9h à 12h et de 13h à 17h (jusqu'à 16h le vendredi).

Appelez le 02 542 34 34

User name

Participer à la conversation

Participez en postant un commentaire ou une question.

25 Commentaires

trier par :

Connectez-vous pour accéder à ce contenu.

26-08-2021

L'application COVIDSAFE suggère lourdement d'utiliser itsme pour se connecter.
Pourriez-vous faire le point sur la sécurité, avantages et inconvénients de cette application "bancaire". Son utilisation dans le cadre des certificats COVID parait surréaliste.
NB : Le lien vers votre pdf itsme ne fonctionne pas.
Cordialement

Connectez-vous pour accéder à ce contenu.

02-09-2021
, a répondu:

Mer d'avoir signalé le problème avec ce lien, nous faisons le nécessaire. En ce qui concerne vos points de vue sur l'appli Itsme: j'ai transmis votre remarque en interne pour qu'on puisse en tenir compte. ^Bertrand

Connectez-vous pour accéder à ce contenu.

13-04-2021

Bien que je me sois inscrit sur " ne m'appeler plus.be" je suis contacté PLUS de deux fois par jour par des coll center de proximus. Comment faire cesser ces appels plus qu'intempestifs??

Connectez-vous pour accéder à ce contenu.

15-04-2021
, a répondu:

Bonjour @Ivan Dumoulin. Si vous êtes persuadé qu'il s'agisse bien du call center de Proximus, vous pouvez le signaler au point de contact du SPF économie https://bit.ly/3towVAN. N'hésitez pas à contacter nos collaborateurs au 025423555 pour avoir plus de conseils. ^Kelly

Connectez-vous pour accéder à ce contenu.

27-09-2021
, a répondu:

Je me permets de vous suggérer d'utiliser les adresses web réelles plutôt que des adresses raccourcies, sauf dans les rares cas où le site en question (l'entité responsable de celui-ci tout du moins) dispose de son propre service d'adresses raccourcies.
Ces adresses raccourcies participent à la méconnaissance du grand public et les incitent à faire confiance (par l'habitude) à des liens invérifiables au premier coup d’œil.
Je considère personnellement comme une bonne pratique de ne jamais faire confiance à un lien dont je ne connais pas la destination exacte.
Pour le lien que vous mentionnez ci-dessus, cela donne "">economie.fgov.be/.../contact-center".
Ce n'est pas si terrible à lire et a le mérite d'être clair quant à la page sur laquelle on s'apprête à se rendre. Ça permet de vérifier l'adresse et à l'avantage de familiariser l'internaute avec les détails d'une URL (adresse web).
Une autre possibilité serait de supporter une technologie telle que "markdown" sur votre site. Cela vous permettrait d'écrire un lien de la manière suivante :
(point de contact du SPF Économie)(economie.fgov.be/.../contact-center "Contact SPF Économie"), avec comme résultat 1. l'affichage du texte entre crochet dans le texte et, au survol de la souris, 2. l'affichage du texte entre guillemets en infobulle, 3. sur tout bon navigateur, l'affichage de l'adresse du lien (texte entre parenthèses) en bas à droite de l'écran.
Pour les navigateurs pour mobiles, un appui long sur un lien permet d'afficher l'adresse de destination avec un menu de choix d'actions.
Bien à vous. Daniel

Connectez-vous pour accéder à ce contenu.

27-09-2021
, a répondu:

En fait, l'affichage de mon exemple de lien markdown n'est pas correct.
Voici une page sur laquelle vous pourrez voir un exemple plus parlant :
docs.framasoft.org/.../markdown.html

Connectez-vous pour accéder à ce contenu.

01-04-2021

J'ai également recu cette tentative de phishing ce matin. Étant assez technique j'ai facilement reconnu l'arnaque, mais ce qui m'a vraiment inquiété est que j'ai ouvert un vrai compte itsme moins de 24h avant la réception du faux sms. La probabilité que les 2 ne soit pas liés me semble assez basse...
Je me demande donc si il y a des personnes ici qui auraient recu cet sms frauduleux et qui n'ont PAS de compte itsme. Si toutes les personnes ayant recu le sms sont AUSSI client de itsme, il faudrait se poser la question d'une fuite de données quelque part...

Connectez-vous pour accéder à ce contenu.

05-04-2021
, a répondu:

C'est une remarque pertinente. Mais une question se pose également. Votre smartphone est-il sécurisé par un antivirus et un VPN? ^Kelly

Connectez-vous pour accéder à ce contenu.

11-03-2021

il parait qu'il faut enregistrer ça carte de banque sur MasterCard pour pouvoir faire des achats en ligne?

Connectez-vous pour accéder à ce contenu.

16-03-2021
, a répondu:

Bonjour Carmelita. Il n’est pas necessaire d’enregistrer votre carte pour réaliser des achats en ligne. Lors de vos paiements, les demandes nécessaires ainsi que votre signature – via code secret éventuellement accompagné d’un numéro de contrôle – suffisent amplement pour une execution de façon sécurisée. Notre permanence financière – 02-542.33.43 – est à votre disposition pour toutes questions complémentaires.^kelly

Connectez-vous pour accéder à ce contenu.

01-02-2021

Bonjour
Pour se prémunir d'utilisation abusive de nos cartes Visa ou autre est-il possible d'obtenir une carte prépayée et si oui dans quelle banque?
Merci de votre attention

Connectez-vous pour accéder à ce contenu.

24-02-2021
, a répondu:

Bonjour Rene. Vous pouvez comparer les cartes visa prépayées sur notre site www.test-achats.be/.../cartes-de-credit

Connectez-vous pour accéder à ce contenu.

27-01-2021

Bonjour,
Votre lien vers www.virustotal.com affiche une page d'erreur.
Au plaisir de vous lire.

Connectez-vous pour accéder à ce contenu.

28-01-2021
, a répondu:

Bonjour, c'est corrigé! Merci de nous l'avoir signalé :)
Belle journée,
^^Albine

Connectez-vous pour accéder à ce contenu.

26-01-2021

suspect@safeonweb.be ne me dit ,jamais si ce que je lui envoie est frauduleux ou non. A chaque fois, je leur demande : silence radio ! Comment ce site peut-il protéger s'il ne communique pas ?

Connectez-vous pour accéder à ce contenu.

25-02-2021
, a répondu:

Safeonweb reçoit chaque année des centaines de milliers de messages sur son adresse suspect@safeonweb.be. Il est donc impossible d’y répondre de façon personnalisée. Leur analyse est automatisée afin de détecter les liens et les pièces jointes correspondant à des tentatives de fraudes. Ceux-ci sont ensuite transmis à Google Safebrowsing et Microsoft Smartscreen, qui publient à leur tour un message d’alerte. Plus d’infos sur https://safeonweb.be/fr. ^Kelly

Connectez-vous pour accéder à ce contenu.

01-04-2021
, a répondu:

Si safeonweb ne fait rien d'autre que de transmettre a google safebrowsing cela me semble trop peu. Google safebrowsing ne bloque que les email frauduleux passant par gmail, pour les SMS comme celui que j'ai recu ce matin google safebrowsing ne fait rien(a part m'empécher de faire suivre le sms par gmail a safeonweb).
J'ai envoyé un mail a safeonweb, aux 10 banques concernés, ainsi qu'au fournisseur d'hébergement du/des fraudeurs. C'est ce dernier (l'hébergeur) qui a la capacité de fermer le site de fishing en 1 minute. Selon le registre whois, l'hébergeur du site frauduleux "">itsme-verificatie-23.com/.../itsme.html" est la scocieté NameCheap,Inc aux états-unis. Je suis persuadé que si safeonweb(+les banque)faisaient fumer le téléphone de namecheap sans arrêt, qqun chez eux aurait bien trouvé 1 minute pour désactiver le site. Si j'avais plus de moyens financiers j'aurais téléphoner moi même(faut bien s'occuper en confinement:). Et est-ce que safeonweb ne peux pas demander a proximus de bloquer le nr de tel belge(0476) dont proviennent les SMS?

Connectez-vous pour accéder à ce contenu.

02-04-2021
, a répondu:

Si safeonweb ne fait rien d'autre que de transmettre a google safebrowsing cela me semble trop peu. Google safebrowsing ne bloque que les email frauduleux passant par gmail, pour les SMS comme celui que j'ai recu ce matin google safebrowsing ne fait rien(a part m'empécher de faire suivre le sms par gmail a safeonweb).
J'ai envoyé un mail a safeonweb, aux 10 banques concernés, ainsi qu'au fournisseur d'hébergement du/des fraudeurs. C'est ce dernier (l'hébergeur) qui a la capacité de fermer le site de fishing en 1 minute. Selon le registre whois, l'hébergeur du site frauduleux "">itsme-verificatie-23.com/.../itsme.html"  est la scocieté NameCheap,Inc aux états-unis. Je suis persuadé que si safeonweb(+les banque)faisaient fumer le telephone de namecheap sans arrêt, qqun chez eux aurait bien trouvé 1 minute pour désactiver le site. Si j'avais plus de moyens financies j'aurais téléphoner moi même(faut bien s'occuper en confinement:). Et est-ce que safeonweb ne peux pas demander a proximus de bloquer le nr de tel belge(0476) dont proviennent les SMS?

Connectez-vous pour accéder à ce contenu.

26-04-2021
, a répondu:

Pour pouvoir faire bloquer un numéro il faut une autorisation judiciaire, si vous recevez des appels intempestifs je vous conseilles déjà vous mettre sur la liste ne m'appelez plus. ^Pol

Connectez-vous pour accéder à ce contenu.

31-12-2020

Je me suis fait frauder avec le site orange d'où il m'ont diriger sur un site identique à celui de BNP Paribas Fortis d'où on m'a demander d'employer mon digipass d'où j'ai donner mes code soit disant pour sécuriser mon remboursement je me suis fait dérober 3255 euros j'ai immédiatement bloquer ma carte et été a la banque après 3 semaine d'attente la banque ne veut rien savoir disant que j'ai donner mes donner personnel je vient de voir un article dans votre journal a la page 64 d'où je constate que je suis dans le cas similaire que doit je faire? J'ai déjà fait une procédure pour avoir rendez vous avec le directeur de la banque

Connectez-vous pour accéder à ce contenu.

24-02-2021
, a répondu:

Bonjour Patrick. C'est assez particulier. Quelle était l'adresse du site de phishing ressemblant à celui de Fortis? Le lien était-il sécurisé? ^kelly

Connectez-vous pour accéder à ce contenu.

16-01-2021
, a répondu:

Bonjour j’ai eu exactement pareil la banque refuse de me rembourser sois disant négligence grave que faire??

Connectez-vous pour accéder à ce contenu.

27-01-2021
, a répondu:

Bonjour, idem avec Proximus tout a été fait via mon digipass, il m'ont diriger sur un site identique à celui de BNP Paribas Fortis d'où on m'a demande d'employer mon digipass . à aucun moment je n'ai transmis mes codes sinon via le digitpass, je ne comprends pas comment on peut parler de négligence alors que tout c'est fait via le digitpass fournis par BNPfortis .C'est leur site qui n'est pas sécurisé. Une fois encore les banques ne prennent aucunes responsabilitée...

Connectez-vous pour accéder à ce contenu.

24-02-2021
, a répondu:

Bonjour Thiebaut. Vous dites qu'ils vous ont dirigé sur une imitation du site de Fortis. Pourriez-vous relater votre expérience en détail? Comment le contact s'est-il produit? Par téléphone, par mail, sur place? Et-ce dans le cadre du démarchage? ^Kelly

Connectez-vous pour accéder à ce contenu.

25-02-2021
, a répondu:

Nous vous remercions pour votre demande et regrettons la situation dans laquelle vous vous trouvez. Les banques sont souvent réticentes à réagir favorablement. Avez-vous réaliser une déclaration de cette situation auprès d’un bureau de police. Cela vous permettrait de disposer d’un procès verbal nécessaire pour toutes démarches. La réaction de la banque est elle ***écutive à une plainte formelle introduite auprès de la banque ? Nous ne pouvons que vous inviter à joindre notre permanence financière au 02-542.33.43 afin d’évaluer les démarches qui pourraient être entreprises.^kelly