En dépit de tous les avertissements, le nombre de cas de fraude à la banque en ligne a encore augmenté en 2018: 9.747 cas ont été identifiés. "C’est trois fois plus que l’année précédente", selon Febelfin, la Fédération belge du secteur financier. Cette augmentation est due à une nouvelle manière d’opérer. "Auparavant, les hameçonneurs passaient uniquement par les boîtes mail. Cette époque est désormais révolue."
De fait, ils tentent désormais d’obtenir vos codes bancaires via le téléphone, SMS, WhatsApp ou directement depuis les réseaux sociaux. De plus, pour obtenir gain de cause, ils ne se font plus seulement passer pour votre banque. Ils prennent également les traits d’autres institutions comme la police ou votre opérateur télécom.
Il arrive même que ceux-ci vous menacent par téléphone en se faisant passer pour des avocats. Voici les conseils d'Olivier Bogaert, commissaire de la Computer Crime Unit (CCU) de la Police fédérale, pour ne jamais vous faire avoir!
Vente d'occasion
"Les sites internet de vente de seconde main sont également assaillis", prévient Febelfin. En pratique, les arnaqueurs se font passer pour des acheteurs intéressés qui demandent aux vendeurs de transférer 1 centime d’euro pour être sûrs d’avoir les bons nom et numéro de compte. Le lien de paiement qu’ils envoient alors par SMS ou par message sur les réseaux sociaux conduit le vendeur sur un faux site internet où il lui est demandé d’entrer ses coordonnées bancaires.
Lorsque vous recevez une réaction rapide d’une personne qui prétend payer davantage que le prix demandé, ayez l’esprit en alerte. Ne donnez surtout pas suite à des demandes d’utiliser une adresse e-mail autre que celle liée au compte connu sur le site. Ne manquez pas non plus de vérifier quand le compte a été ouvert. S'il a été ouvert le jour-même, méfiez-vous d’autant plus.
Demande de rançon
Par ailleurs, certains hameçonneurs tentent désormais de s’approprier des données non bancaires mais qui leur permettront de vous dérober de l’argent. "Ils vous appellent et se font passer pour des employés de Microsoft", d’après les explications de Karel Dekyvere, chef de la sécurité chez Microsoft BeLux. "Dans un anglais souvent médiocre, ils vous disent que des problèmes ont été détectés sur votre ordinateur. Leur but est de vous convaincre d’y installer un logiciel — malveillant — afin de vous dérober des données sensibles ou de bloquer votre ordinateur jusqu’à ce que vous payiez une rançon (voir les conseils dans l'encadré ci-dessous)."
La règle d'or en la matière, c'est de retenir que Microsoft ou ses partenaires ne vous appelleront jamais spontanément pour des problèmes informatiques. Si vous êtes appelé/e, il est préférable de raccrocher immédiatement.
Conseils
D'après Febelfin, voici les autres règles à suivre pour éviter d'être la prochaine victime des hameçonneurs.
1. Ne communiquez jamais votre code PIN ou vos codes de banque en ligne, que ce soit par e-mail, réseaux sociaux, SMS ou téléphone.
2. Ignorez tout message qui vous amène via un lien sur le (faux!) site de paiement ou sur une application de votre banque. "Il ressemble au vrai site, elle ressemble à la véritable application, mais c'est une arnaque!"
3. Tapez toujours vous-même l'adresse internet de votre banque dans votre navigateur ou ouvrez vous-même l'app de votre banque. "Ne vous y rendez jamais en suivant un lien!"
À ce propos, de fausses applications circulent en permanence. Elles sont généralement pourvues de logiciels malveillants destinés à récolter les données contenues dans votre smartphone. Voici 5 conseils pour vous en protéger."
"Anatova", un nouveau virus de rançon ("ransomware") dangereux menace depuis janvier les ordinateurs belges, selon Safeonweb.be, le portail fédéral destiné à informer les citoyens en matière de menaces numériques.
Techniquement, ce type de virus s'installe sur un ordinateur ou sur les appareils mobiles sans autorisation.
Cependant, c'est l'utilisateur qui ouvre la brèche en cliquant sur un lien ou sur la pièce jointe d'un e-mail frauduleux. De fait, Anatova se fait passer pour un jeu informatique ou une application et tente de convaincre les joueurs potentiels de le télécharger.
"Ce virus de rançon prend votre ordinateur et vos fichiers en otage et vous demande alors une rançon, selon le portail. Dans certains cas, cela signifie également que vous n'avez plus accès à d'autres appareils comme un disque dur, une clé USB ou vos fichiers en ligne."
En cas d'infection, désactivez internet et débranchez tous les autres appareils (disque dur externe, clé USB, etc.). Portez plainte à la police et rendez-vous ensuite sur nomoreransom.org pour voir si une clé est disponible (et faites réinstaller votre appareil). Mais surtout, ne payez pas pour récupérer vos données.
