Dossier

Phishing : ne mordez pas à l'hameçon

31 mars 2021

Le phishing reste l'une des armes préférées des cybercriminels. Par toutes sortes d'astuces et de canaux, de l'e-mail aux réseaux sociaux, ils tentent de voler votre argent ou vos données. Il n'est pas rare qu'ils réagissent à des événements actuels, comme la crise du corona. Voici nos conseils contre le phishing.

Qu’est-ce que le phishing ?

Le phishing est une forme de cybercriminalité dans laquelle la victime (potentielle) est approchée par e-mail, sms, messagerie instantanée, médias sociaux ou téléphone. L’escroc se fait passer pour quelqu’un d’autre. Il peut s’agir de votre banque, fournisseur d’énergie ou d’une société de technologie, mais aussi d’un ami ou d’un membre de la famille.

Le but est de "pêcher" ("phishing" en anglais) des données sensibles, comme des informations personnelles, des mots de passe, des données de carte bancaire ou de crédit. Une fois qu’il s’est emparé de ces données, l’escroc a les coudées franches : il peut par exemple accéder aux principaux comptes de la victime et ainsi dérober son argent ou usurper son identité.

Différentes formes

Différents moyens sont mis en œuvre pour obtenir ces informations. Les e-mails sont encore et toujours les plus utilisés, mais il y en a d’autres. Il n'est pas rare que les escrocs réagissent à l'actualité, comme la crise du coronavirus.

Par e-mail

Il existe plusieurs variantes du mail de phishing : un avertissement relatif à votre compte, votre banque qui vous demande de confirmer vos données... L’émetteur semble fiable, mais il a l’intention de dérober vos données financières ou personnelles qu’il vous invite à compléter sur une page web contrefaite, ou il souhaite infecter votre appareil avec un malware en vous invitant à ouvrir une pièce jointe.

Ci-dessous, un exemple de mail de phishing émanant prétendument d’Apple. Soyez attentif à l’adresse e-mail : support@rjmamasatim02-team.freshdesk.com. Elle ressemble à tout sauf à une adresse Apple officielle. Si on fait glisser la flèche de la souris sur le lien ("verify your identity"), on voit apparaître la véritable URL : il s’agit d’un lien raccourci (https://t.co/dzjF8OKRbN) ne menant pas vers le véritable site Apple.

phishingmail apple

Par SMS, WhatsApp ou Facebook Messenger

Les SMS ou les applis de messagerie instantanée sont utilisés pour le "smishing" : vous recevez un sms, un message WhatsApp ou Facebook Messenger contenant une mise en garde (p.ex. "C’est toi dans cette vidéo ?" ou "Payez maintenant ou votre compte sera bloqué") ou une offre (p.ex. "Remportez un bon chez Lidl"), qui vous demande de cliquer sur un lien ou de composer un numéro de téléphone. Le lien installe un malware ou dirige vers une page web contrefaite sur laquelle vous êtes invité à compléter vos données (de paiement). Le numéro aboutit à un fraudeur qui se fait passer pour une entreprise et tente de vous soutirer vos données.

Voici un exemple d'un faux SMS dans lequel l'escroc prétend être un enquêteur dans le cadre de la crise du coronavirus. Le numéro officiel est le 8811. Ce message semble provenir d'un autre numéro. Et le lien mène à une URL erronée, ce qui peut être également confirmé sur www.virustotal.com.

Voici un autre exemple de faux SMS. Le message est rédigé en français mais provient d’un numéro portugais : suspect. Le lien n’aboutit pas à une photo, mais bien à une url contenant un malware, comme en atteste notre vérification sur www.virustotal.com.

Autre escroquerie bien connue : une "connaissance" vous contacte soudain par WhatsApp et vous demande de l'argent sous un certain prétexte. Vous recevez un message d'un numéro inconnu. La personne prétend avoir un nouveau numéro. Pour une raison quelconque, il a besoin d'argent rapidement, par exemple pour payer une facture, et vous demande de le faire à sa place, parce que cela doit se faire rapidement. Vous obtenez la promesse que votre argent vous sera rendu dès que possible. Si vous essayez d'appeler cette personne pour obtenir votre remboursement, elle ne répondra généralement pas ou prétendra qu'elle a une mauvaise connexion. Parfois, les arnaqueurs vont même plus loin et imitent brièvement la voix de votre contact. Ils la connaissent des réseaux sociaux (par exemple d'une vidéo de votre contact sur Facebook ou Instagram). N'acceptez jamais une telle demande !

Par téléphone

Le phishing par téléphone ("vishing") fonctionne comme suit : des escrocs tentent de convaincre leur victime de verser de l’argent pour partager des données personnelles, financières ou de sécurité. Exemple classique : un "collaborateur" de Microsoft ou d’une autre entreprise de technologie vous téléphone pour vous signaler un problème sur votre pc : votre pc est infecté par un virus, a été hacké, ne dispose pas de la version légale de Windows 10, etc.

En guise de "solution", il vous fait télécharger un programme ou vous invite à surfer sur un site Web déterminé. L’escroc a ainsi accès à votre ordinateur et au final, son intention est de vous faire payer pour résoudre le problème. Il s’agit alors d’un montant de quelques euros, que vous devez souvent payer au moyen de votre digipass. Alors que vous pensez que vous ne versez qu’une somme modique, l’escroc parviendra à vous subtiliser des centaines, voire des milliers d’euros.

Un autre exemple est celui d'un fraudeur qui prétend être un enquêteur dans le cadre de la crise du COVID-19 et qui tente d'obtenir toutes sortes d'informations. Seuls les appels provenant du numéro de téléphone 02 214 19 19 sont officiels et fiables. De même, l'enquêteur ne vous demandera jamais d'informations non pertinentes, comme votre numéro national, vos données de paiement ou les heures auxquelles vous êtes chez vous. Il veut simplement savoir si vous avez été en contact avec un patient infecté par le COVID-19.

Sur les réseaux sociaux

Imaginez : vous n’êtes pas satisfait d’une société et exprimez votre mécontentement sur Facebook ou Twitter. L’entreprise a tout intérêt à réagir rapidement car le post est visible par tout un chacun. Mais... les escrocs aussi savent lire. Ils créent un faux compte et réagissent à votre plainte comme s’il s’agissait du service client. Pour être aidé, vous devez alors cliquer sur un lien (souvent raccourci). Ils installent ainsi un malware ou vous amènent à compléter vos données de paiement dont ils abusent ensuite.

Ci-dessous, un exemple de phishing via Twitter. Un client mécontent pose une question à PayPal et reçoit une réponse de "@AskPayPal_Tech". Les comptes officiels de PayPal sont toutefois "@PayPal" et "@AskPayPal". Le lien abrégé mène vers une fausse page de connexion où la victime est invitée à saisir ses données.

paypal twitter

Par Google Agenda

Pour cette méthode, les escrocs envoient de fausses invitations aux utilisateurs de Google Agenda. Ces invitations contiennent des liens de phishing. Sous prétexte que vous avez gagné une somme d'argent, par exemple, ils essaient de vous faire cliquer. L'intention est de vous faire remplir vos informations personnelles ou celles de votre carte de crédit dans un faux formulaire sur le web.

Les escrocs profitent d'un paramètre qui est activé par défaut dans Google Agenda et qui garantit que chaque invitation de calendrier est automatiquement ajoutée à votre agenda. Pour éviter que des invitations malveillantes apparaissent dans votre agenda et que vous cliquiez accidentellement sur des liens dans ces invitations, il est préférable de désactiver ce paramètre.

Ouvrez Google Agenda dans votre navigateur et cliquez sur la roue dentée en haut à droite, puis sur Paramètres. Cliquez sur Paramètres des événements. Sous Ajouter automatiquement les invitations choisissez Non, n’afficher que les invitations auxquelles j’ai répondu. Sous Options d’affichage décochez Afficher les événements refusés.

Par code QR

Voici comment fonctionne une arnaque par code QR : vous vendez un objet sur un site de seconde main et une personne vous contacte en vue de l’acheter. L’acheteur propose d'effectuer le paiement via son compte professionnel. Pour que le paiement soit possible, il demande de lui fournir votre numéro de compte. Rien d’anormal jusque-là. Quelques minutes après l’avoir communiqué, vous recevez un code QR à scanner pour confirmation. L’analyse se fait à partir de l'appli mobile réelle de la banque : tout semble légitime.

En fait, dans ce scénario de  fraude, le code ne fait pas référence à une confirmation de paiement mais renvoie à un portail de connexion qui donne à l'escroc - en combinaison avec le numéro de compte bancaire précédemment utilisé - un accès direct à vos comptes, qui risquent d'être débités de sommes importantes. Nous vous conseillons donc d'être prudent lorsque vous recevez une demande de paiement pour laquelle vous scannez un code QR. Le transfert manuel est toujours plus sûr, car vous ne vous retrouverez pas dans un environnement de paiement contrefait, parfois difficile à identifier.

Bref, restez vigilant et prenez le temps de tout vérifier minutieusement.

User name

Participer à la conversation

Participez en postant un commentaire ou une question.

27 Commentaires

trier par :

Connectez-vous pour accéder à ce contenu.

12-09-2021

Bonjour. J'ai reçu de Mocrosoft (?) l'avertissement suivant: C'est la dernière fois que nous vous informons que nous cesserons de traiter les e-mails entrant dans votre compte parce que vous n'avez pas réussi à vérifier votre compte Microsoft, ce qui pourrait entraîner la suppression définitive de votre compte de notre base de données dans les prochaines heures.
Dois-je me fier?

Connectez-vous pour accéder à ce contenu.

13-09-2021
, a répondu:

Bonjour, le tout est de savoir si vous avez vraiment vérifié votre adresse mail ou pas. Sinon je ne ferait pas confiance à ce genre de mail. ^Pol

Connectez-vous pour accéder à ce contenu.

14-09-2021
, a répondu:

Merci du conseil. Je crois plus prudent d'ignorer.

Connectez-vous pour accéder à ce contenu.

18-08-2021

J’ai été volé par des escrots qui m’ont envoyé un mail (Pishing) en imitant très bien un courrier Visa, très crédible. J’y ai perdu une grosse somme. Ma banque ne m’a prévenu de rien, alors que dès que je fais une transaction de plus de 600€ , elle me l’interdit. Fintro, n’a pas voulu m’aider d’aucunes façons. Ils pouvaient contacter la banque néerlandaise où a été versé cette somme. Ils avaient le nom du hackers : un néerlandais. Donc ils auraient pu faire des démarches pour arrêter le hacker. Mais rien rien rien mis à part des insultes et de la culpabilisation. J’ai été très choquée par les réponses de cet agent Fintro de Woluwé saint Pierre. Fintro ne se préoccupe pas de ses clients lésés.

Connectez-vous pour accéder à ce contenu.

19-08-2021
, a répondu:

Merci de partager avec nous cette expérience. Si vous voulez que nous intervenions, nous vous conseillons de déposer une plainte sur notre site afin de trouver une solution via le lien suivant : www.test-achats.be/plainte. S'il n'y a pas de solution, vous pouvez nous appeler au 025423333 (codeJa05), nos avocats seront heureux de vous aider. ^Pol

Connectez-vous pour accéder à ce contenu.

18-08-2021

J’ai été volé par des escrots qui m’ont envoyé un mail (Pishing) en imitant très bien un courrier Visa, très crédible. J’y ai perdu une grosse somme. Ma banque ne m’a prévenu de rien, alors que dès que je fais une transaction de plus de 600€ , elle me l’interdit. Fintro, n’a pas voulu m’aider d’aucunes façons. Ils pouvaient contacter la banque néerlandaise où a été versé cette somme. Ils avaient le nom du hackers : un néerlandais. Donc ils auraient pu faire des démarches pour arrêter le hacker. Mais rien rien rien mis à part des insultes et de la culpabilisation. J’ai été très choquée par les réponses de cet agent Fintro de Woluwé saint Pierre. Fintro ne se préoccupe pas de ses clients lésés.

Connectez-vous pour accéder à ce contenu.

16-08-2021

contactée par ligne téléphonique par un n°SECRET ,(accent "Africain")soi-disant déléguée "PROXIMUS"qui nous prévient de remplacement de câble, pour ne plus être importuné par appels commerciaux, publicitaires etc...et demande de rappeler immédiatement au 090 40 49 04 pour obtenir un technicien...!soupçonnant une arnaque, contrôle de ce n°sur internet et déjà renseigné comme arnaque!
Portez Vous Bien!
alain!

Connectez-vous pour accéder à ce contenu.

17-08-2021
, a répondu:

Merci de nous avoir fait part de votre constatation. Je transmets votre remarque aux personnes concernées par les arnaques. ^Pol

Connectez-vous pour accéder à ce contenu.

24-07-2021

Victime d un faux Bpost (tellement réel !) lundi dernier, 1550eur, de suite card stop plus plainte Police. Dossier envoyé à ING fraude. Si ING refuse le remboursement, aidez vous vos membres à récupérer l argent volé ? Si oui, comment faire ? Merci

Connectez-vous pour accéder à ce contenu.

24-07-2021

Bonjour, lundi passé j ai été victime d un faux Bpost, 1550eur, fait card stop 5minutes après et dépôt d une plainte à la Police. Copie de tous les échanges envoyée le lendemain à ING fraudes. Si ING ne veut rien entendre, aidez vous vos membres à récupérer l argent volé ? Si oui, quoi faire ? Bien merci, J. G.

Connectez-vous pour accéder à ce contenu.

28-07-2021
, a répondu:

Bonjour Jeannine. C'est une histoire très particulière. Pourriez-vous en dire plus? avez-vous fait une transaction entre la poste et ING? Voulez-vous dire que des usurpateurs ont réussi à imiter l'extérieur d'une institution bancaire telle que la poste avec le logo de la poste  et des uniformes de la poste ou se rendaient d'autres clients et que tous avez été arnaqués? Cela mérite un reportage à la tv! L'avez-vous signalé à un journaliste? ^kelly

Connectez-vous pour accéder à ce contenu.

18-07-2021

J'ai reçu un SMS en néerlandais me disant que je devais recevoir un complément de pécule de vacances, ils fallait cliquer sur un lien ou on le demandait d'utiliser mon lecteur de carte, et ma carte de banque et de suivre les instructions. Ce que j'ai fait malgré tous les informations qui disent de se méfier. Après avoir terminé, j'ai téléphoné à ma banque via l'application pour avertir, ils se sont rendus compte qu'il y avait une fraude ils avaient déjà bloqué ma carte,heureusement que j'ai téléphoné. Ils avaient déjà transféré mon compte épargne sur mon compte à vue afin de prendre le maximum.
On est jamais assez prudent malgré toutes les mises en garde. La semaine suivante je recevais le même SMS en néerlandais !!!!!

Connectez-vous pour accéder à ce contenu.

19-07-2021
, a répondu:

Merci pour cette info. On nous signalé tous type de phishing mais c'est bien la première fois que cela ce fait au nom de l'office nationale des vacances. ^Kelly

Connectez-vous pour accéder à ce contenu.

16-07-2021

bonjour,
je voudrais savoir si d'autres personnes sont importunées par téléphone + gsm en se faisant passer pour un collaborateur de Test-achats pour promouvoir un nouveau produit !!!!
Pas de numéro de téléphone visible !! Merci à vous

Connectez-vous pour accéder à ce contenu.

19-07-2021
, a répondu:

Bonjour @Gaetana Di Franscesco. Une société exerne se charge du recrutement de nos nouveaux membres, mais il est également possible que cela ne vienne pas de leur part. Vous a-t-on demandé des informations étranges? ^Kelly

Connectez-vous pour accéder à ce contenu.

13-07-2021

Bonjour,
j'ai ouvert un compte Pay Pal il y a quelques années or il n'a jamais été utilisé. Je n'arrive pas à le supprimer et je reçois régulièrement des messages (repris ci-dessous) je n'ose pas cliquer dessus : qu'en pensez-vous : est-ce dangereux ?


Nous avons remarqué que certaines informations de votre compte semblent incomplètes afin d'activer l'authentification forte requise par la directive européenne DSP2.
Nous avons adapté nos Conditions d’utilisation aux exigences des nouvelles réglementations légales. Par conséquent, conformément à la législation européenne vous devez vous authentifier pour continuer à utiliser notre service.
Vous pouvez mettre à jour vos informations et activer l'authentification forte en cliquant ici ou sur le bouton ci-dessous.

Connectez-vous pour accéder à ce contenu.

20-09-2021
, a répondu:

Ça c'est fort probable avec l'authentification forte (2factor), j'ai eu le même et aucun problème.

Connectez vous direct via PayPal.be, vous serez invité à indiquer votre numéro de GSM.

À chaque transaction en plus du mot de passe, vous recevrez un code à 6chiffres par SMS, qu'il faudra introduire pour valider une transaction (un peu comme avec le digipass, votre code puis le code du digipass)

Connectez-vous pour accéder à ce contenu.

13-07-2021

J'ai aussi été arnaquée par des fraudeurs français qui m'ont fait payer leur fringues commandées chez Bexley en France qui n'a tenu aucun compte de ma réclamation. J'avais été arnaquée par ma carte de débit de BNP Paribas qui m'a répondu que j'étais en tort et qu'il ne feraient rien pour moi.

Connectez-vous pour accéder à ce contenu.

14-07-2021
, a répondu:

Merci de partager avec nous cette expérience. Si vous voulez que nous intervenions, nous vous conseillons de déposer une plainte sur notre site afin de trouver une solution via le lien suivant : www.test-achats.be/plainte. S'il n'y a pas de solution, vous pouvez nous appeler au 025423333 (codeJa05), nos avocats seront heureux de vous aider. ^Pol

Connectez-vous pour accéder à ce contenu.

13-07-2021

Ce serait bien d'augmenter le MFA (Multi Factor Access), en mixant password (qui restera encore sans doute en vigueur qq années), mais aussi l'envoi d'un OTP sur smartphone, génération de MDP via par ex Google authenticator, identification biométrique (par ex empreintes), certificats externes (eID par ex), en plus bien sûr du lecteur de carte (et puce) bancaire...

Connectez-vous pour accéder à ce contenu.

18-04-2021

Je me demande abondamment
Office 355

Connectez-vous pour accéder à ce contenu.

10-04-2021

J'ai un jour commandé un repas à un restaurant via UberEats. Le repas est parti du restaurant, mais n'est jamais arrivé. Je l'ai signalé immédiatement à UberEats qui m'a promis de me rembourser endans les 8 jours.
Environ 10 jours après, ne voyant pas de remboursement venir, je contacte UberEats qui me répond via un système automatisé (je suppose) qu'il est trop tard pour signaler le fait ! J'essaie d'appeler, mais mon numéro est rejeté.
Heureusement, j'avais payé via PayPal qui m'a remboursé sans problème.
Quelques semaines plus tard, je veux commander un taxi Uber. Au moment de la confirmation de la réservation, l'appli me signale que j'ai été débité à nouveau pour le montant du repas que je n'avais jamais reçu !
J'ai annulé le taxi, désinstallé toutes les applications Uber et me suis fait rembourser une fois de plus par PayPal.
Merci PayPal et adieu Uber.
Tirez vous-mêmes les conclusions sur ces 2 entreprises.

Connectez-vous pour accéder à ce contenu.

31-03-2021

J'en ai aussi été victime, mais la banque (Paribas) a pu récupérer le montant en toute discrétion car ce n'est qu'en constatant un crédit à mon compte que je l'ai constaté ... bravo à la banque en tout cas !

Connectez-vous pour accéder à ce contenu.

31-03-2021

Bonjour,
J'ai été arnaquée à 2 reprises en voulant profiter d'un achat pendant les soldes BON MARCHE. J'ai voulu acheter une veste d'hiver + 1 gratuite pour 29.95 euros. Plus d'un mois après, j'ai reçu une boîte de vis........
La seconde fois, c'était en répondant à une offre de LIDL pour obtenir un robot pour 1 euro. Je n'ai jamais rien reçu, par contre, j'ai été débitée à 3 reprises d'un montant de 39.95 euros..... J'ai bloqué ma carte de crédit, j'espère que la banque BEOBANK pourra me rembourser.
Bonne journée

Connectez-vous pour accéder à ce contenu.

31-03-2021
, a répondu:

En effet, normalement il est possible de vous faire rembourser votre achats si vous avez payé par carte visa. ^kelly

Connectez-vous pour accéder à ce contenu.

30-03-2021

OTTE Claude a subi une fraude de 2.318€ non remboursés par la banque BNP!
Par des fraudeurs de Marseille entre autres, dont les identités et adresses sont connues!

Connectez-vous pour accéder à ce contenu.

31-03-2021
, a répondu:

Bonjour @Claude Otte. C'est une expérience bien navrante. Pouvez-vous expliquer comment l'arnaque s'est déroulée? ^Kelly