News

Attention! Nouvelle tentative de phishing au nom de Test Achats

29 novembre 2017
arnaque fishing remboursement

29 novembre 2017
Gare à l'arnaque! Des personnes malveillantes tentent d'obtenir vos données bancaires en utilisant notre nom et celui d'ING. Le prétexte trouvé? Notre enquête sur les paiements sans contact via la carte bancaire.

On vous met régulièrement en garde contre les tentatives de phishing (hameçonnage en français), cette technique utilisée par des fraudeurs pour tenter d'obtenir vos données personnelles. On réitère le propos, d'autant qu'une nouvelle fois des escrocs utilisent abusivement notre nom.

Leur (mauvais) scénario

Cette fois, il s'agit d'un communiqué envoyé prétendument par la banque ING, en collaboration avec Test Achats.

Ce communiqué relaie notre enquête sur les paiements sans contact via la carte bancaire. Récemment, nous avions en effet démontré que des personnes malintentionnées équipées d'un terminal mobile pouvaient subtiliser de l'argent au possesseur d'une carte bancaire équipée du dispositif de paiement sans contact (NFC), et ce sans qu'il s'en rende compte.

Leur objectif: obtenir des données sur vos comptes bancaires

Les escrocs du net ont repris cette information et, dans leur faux mail, indiquent que de nouvelles cartes bancaires plus sûres sont désormais disponibles. Que la vôtre doit être remplacée, que sa date de validité arrive prochainement à échéance, que le coût du remplacement s'élève à 14,95 €…

Tout cela est évidemment totalement faux. Le but, comme d'habitude, est de vous soutirer des données relatives à vos comptes bancaires.

La bonne manière de réagir

Si vous recevez pareil mail, trois recommandations:

  1. Ne pas y donner suite évidemment.
  2. Le transférer à suspect@safeonweb.be, l'adresse courriel du Centre pour la Cybersécurité Belgique. Il y sera analysé par des spécialistes qui pourront peut-être remonter jusqu’à la source pour l’éradiquer.
  3. Si vous avez besoin d'un conseil, contacter nos avocats au 02/542.35.89.

Comment débusquer les faux e-mail?

Les escroqueries sur internet reposent souvent sur l’envoi d’un faux e-mail. Voici quelques éléments qui doivent vous mettre en alerte:

  • Dans l’adresse e-mail de l’expéditeur, la partie qui suit le @ ne se termine pas par le nom de domaine du site web officiel.
  • La formulation de l’objet n'est pas celle utilisée classiquement par l'institution.
  • Les liens ne renvoient pas au site web officiel ou au domaine du soi-disant expéditeur.
  • Le contenu n'est pas crédible.
  • Les détails, tels que numéros de téléphone ou adresse, destinés à rendre le faux e-mail le plus réaliste possible sont inexacts.

Vous voulez en savoir plus sur le phishing?

Retrouvez nos explications et conseils sur cybersimple.be