Véritable fléau de notre époque, de nombreux Belges sont victimes chaque année de phishing ou d’hameçonnage. Une technique qui vise à travers des messages frauduleux par SMS, courriel ou sur les réseaux sociaux à vous inciter à cliquer sur un lien pour ensuite vous demander de communiquer des données personnelles, telles que vos mots de passe ou codes bancaire. En 2020, la police fédérale a reçu un peu plus de 7500 signalements de victimes de ces arnaques. Ce qui correspond à une augmentation de plus de 200% par rapport à 2019. Quant à la Fédération belge du secteur financier (Febelfin), elle estime, toujours pour l’année 2020, le montant total des transactions frauduleuses à 34 millions d’euros. Se défendre face à cette menace est dès lors un enjeu important que vous soyez une personne ou une entreprise. Raison pour laquelle le Centre pour la Cybersécurité Belgique (CCB), Febelfin et la Cyber Security Coalition lance aujourd’hui la campagne de sensibilisation "Soyez malin. Déjouez le phishing", mais aussi l’application Safeonweb pour lutter contre cette menace importante.

Méfiance, même face à des sites bien faits

Outre les différents canaux cités ci-dessus, l’hameçonnage ou phishing peut aussi se dérouler sur des plateformes de vente entre particuliers. C’est ce qui est arrivé à Thomas Vandermersch, pourtant au fait des différentes techniques de fraudes en cours sur internet ou par téléphone. Lors d’un achat, il contacte le vendeur pour lui proposer un paiement à l’aide d’un virement instantané. L’homme lui explique alors qu’il a déjà eu des soucis avec ce type de transaction et qu’il préfère lui envoyer un lien sécurisé vers sa banque pour procéder au paiement. Thomas clique sur le lien et pense effectivement se retrouver sur une page sécurisée d’une banque. Un site évidemment crédible. "Là on me demande de prendre mon digipass et de faire une transaction normale. C’est-à-dire, rentrer mes codes, le numéro de la carte, mon mot de passe et mon identifiant". Après avoir donné toutes ces informations, le jeune homme se rend compte que le site semble patauger et contact à nouveau le vendeur pour lui signaler que le paiement n’a pu se faire, mais celui-ci lui propose d’essayer à nouveau plus tard. Entretemps, Thomas vérifie qu’aucun montant n’a été débité de son compte (ce qui est le cas) et décide de reprendre son achat le lendemain. Ce qu’il ne sait pas à ce moment-là, c’est que les informations fournies au préalable ont permis au (x) fraudeur(s) d’accéder à son compte bancaire. Le jour d’après, ce sont près de 1600 euros qui avaient été débités des comptes du jeune homme.

Signaler pour informer et protéger les autres

12.000, c’est le nombre de messages suspects que reçoit chaque jour le Centre pour la Cybersécurité Belgique (CCB). Ces messages frauduleux sont transmis par des citoyens sur l’adresse suspect@safeonweb.be. La démarche est utile, puisqu’elle permet au CCB de bloquer les liens suspects qui se trouvent dans ces messages. Grâce à cela, les internautes qui cliqueront par la suite sur le lien seront protégés et verront un avertissement du CCB les incitants à ne pas poursuivre la navigation sur cette page internet. Preuve que la technique fonctionne, le CCB enregistre une moyenne de 25.000 clics quotidiens sur ces liens frauduleux bloqués. ►►► Un "tsunami" de messages frauduleux : si vous cliquez, le virus peut envoyer des messages à tous vos contacts L’escroquerie peut aussi se faire par téléphone. Un inconnu vous appelle et essaie de gagner votre confiance afin que vous lui transmettiez les coordonnées de votre carte bancaire et vos mots de passe. Une fois en possession de votre code de réponse, le fraudeur a accès à votre compte bancaire et peut vous dépouiller de votre argent. Ne jamais communiquer vos codes personnels Le message est régulièrement rappelé : ne communiquez jamais vos codes personnels ou vos mots de passe. Cependant, 12% des Belges n’ont encore jamais entendu parler du phishing. Chez les jeunes, ce pourcentage atteint même les 30%, selon Febelfin.

L’application Safeonweb

Pour lutter contre la technique du phishing ou de l’hameçonnage le CCB propose dès aujourd’hui une application : Safeonweb. Le logiciel rassemble toutes les dernières informations relatives au phishing ou hameçonnage et avertit les utilisateurs en cas de cybermenace ou d’apparition de nouvelles formes d’escroquerie en ligne. L’application est en outre en mesure d’alerter les utilisatrices ou utilisateurs d’une infection sur le réseau Wi-fi (s’il est enregistré auprès de Safeonweb).

La période des fêtes augmente le risque

Le Centre pour la Cybersécurité Belgique (CCB) précise aussi que la vigilance est encore plus importante à l’approche des fêtes ou de journées telles que le Black Friday. "Ils s’adaptent à l’actualité et se font de toujours plus nombreux et plus inventifs". Enfin, si vous êtes victime d’hameçonnage, il est conseillé d’appeler le plus rapidement possible Card Stop au 070/344 344, informer votre banque, porter plainte auprès de la police, changez vos mots de passes et éventuellement faire tourner un antivirus sur l’appareil utilisé lors de l’attaque.

