La situation actuelle de confinement et les restrictions de déplacement ont profondément modifié notre comportement vis-à-vis du commerce en ligne. Les demandes pour faire ses courses et les commandes sur les sites e-commerce ont en effet explosé ces dernières semaines. Devant la multiplication soudaine de ces opérations online, certaines personnes mal intentionnées profitent de la situation pour tenter de dérober des données personnelles ou bancaires au moyen de combines fallacieuses.
Afin d’éviter de tomber dans un piège parfois bien tendu, il est important d’identifier les différentes techniques utilisées par ces cyber-arnaqueurs pour essayer de vous berner.
Le phishing, la fraude par courriel
Peut-être avez-vous déjà reçu un courriel d’un expéditeur, dont l’adresse ressemblait fortement à celle de votre banque, vous invitant à télécharger un document en pièce jointe ? Il s’agit en réalité d’un virus destiné à dérober vos données bancaires. Cette technique de fraude en ligne est appelée phishing, ou hameçonnage. Il s’agit du moyen le plus souvent utilisé par les cyber-arnaqueurs pour tenter d’obtenir vos données personnelles, bancaires ou de sécurité.
Comment reconnaître une tentative de phishing ?
- Les messages de phishing arrivent inopinément et sans raison ;
- L’expéditeur du courriel est inconnu ;
- Le ton employé est contraignant, il tente de vous intimider, notamment en évoquant une amende si vous ne répondez pas à la requête ;
- Les messages contiennent souvent des fautes d’orthographe ou de grammaire ;
- Vous êtes invité à télécharger un document en annexe.
Comment éviter de se faire par piéger par du phishing ?
- Redoublez de vigilance, surtout si le courriel se trouve dans vos spams ;
- Mettez à jour votre antivirus et votre système d’exploitation ;
- Contrôlez très attentivement l’orthographe ;
- Ne répondez jamais à un courriel suspect. Contactez votre conseiller si vous suspectez une tentative de phishing ;
- Ne cliquez pas sur un lien ou une annexe.
Le spoofing usurpe l’identité de votre banque (une variante du phishing)
Le spoofing (ou usurpation) est un procédé utilisé fréquemment par les cyber-arnaqueurs. Le principe est d’usurper l’identité de votre banque en utilisant une adresse courriel identique, ou presque. Ce courriel est préparé avec minutie (en-tête et logo de votre banque, personnalisation du contenu, etc.) et vous invite à cliquer sur un lien afin d’accéder au site de votre banque. C’est un piège. Soit le lien infecte immédiatement votre ordinateur et les cyber-arnaqueurs se saisissent des données contenues dans celui-ci, soit le lien vous amène sur un faux site créé par les fraudeurs ; l’objectif étant de vous inviter à saisir vos données bancaires.
Comment reconnaître une tentative de spoofing ?
- Le ton employé est contraignant ;
- Les faux sites Internet sont aujourd’hui très bien réalisés. Toutefois, en y regardant de plus près, le design peut présenter quelques détails anormaux ;
- Les messages contiennent souvent des fautes d’orthographe ou de grammaire ;
- Des fenêtre pop-up s’affichent lorsque vous êtes sur le faux site et vous réclament des données personnelles ou bancaires.
Comment éviter de se faire par piéger par du spoofing ?
- Ne cliquez jamais sur des liens censés vous amener sur le site de votre banque, tapez vous-même l’adresse du site de votre organisme financier dans la barre de recherche ;
- Configurez votre navigateur Internet afin qu’il bloque les fenêtres pop-up ;
- La banque ne vous demandera jamais de communiquer vos informations confidentielles par email. Si elle souhaite réellement vous contacter pour un fait important, elle le fera via votre compte en ligne sécurisé ;
- En cas de doute, contactez directement votre banque.
D’autres méthodes utilisées par les fraudeurs
Les criminels souhaitant mettre la main sur vos données personnelles et bancaires peuvent également agir par téléphone ou par sms.
Le vishing, l’arnaque par téléphone
Le vishing est une technique de fraude qui consiste à vous appeler par téléphone afin de vous soutirer vos données bancaires ou de vous forcer à verser une somme d’argent sur un compte. Pour éviter de vous faire piéger, ne communiquez aucune donnée par téléphone et ne versez jamais d’argent sur un autre compte si on vous le demande. Votre banque ne réalisera jamais ces démarches par téléphone.
Le smishing, l’escroquerie par SMS
Le smishing est une technique de fraude par SMS. Les fraudeurs se présentent au nom de votre banque et tentent, par ce biais, de dérober vos coordonnées personnelles ou de sécurité. Le SMS est insistant et vous invite, sous peine d’une lourde sanction, à encoder vos coordonnées bancaires. Ce message peut aussi contenir un lien qui vous renvoie sur un faux site Internet créé par les fraudeurs. Une fois encore, aucune banque ne vous demandera de communiquer vos données par SMS.
Pour plus d’informations concernant la Cyber Security, visitez le site web de l’ABBL.
Les recommandations de Banque Raiffeisen
Si les cyber-arnaqueurs possèdent de nombreuses techniques pour tenter de vous soutirer de l’argent, la Banque Raiffeisen met tout en œuvre pour assurer la sécurité de ses services en ligne.
Nous vous conseillons tout de même de redoubler de vigilance, principalement en cette période où les actes malveillants sur la toile ont tendance à se multiplier. Pour empêcher les cyber-arnaqueurs de vous dérober de l’argent ou des données personnelles, nous vous recommandons principalement :
- De ne communiquer sous aucun prétexte vos identifiants et vos mots de passe ;
- D’installer régulièrement les mises à jour sur votre ordinateur, tablette et smartphone ;
- De ne pas répondre aux demandes inhabituelles ;
- D’être extrêmement vigilant lors de la connexion à votre banque en ligne.
Vous avez été victime d’une tentative de fraude ? La connexion à votre banque en ligne R-Net ou votre application s’est déroulée de manière inhabituelle ? Dans ce cas, avertissez immédiatement le Helpdesk Raiffeisen par téléphone au +352 2450 2000 ou par messagerie sécurisée via la banque en ligne R-Net.
