Qu'est-ce que le phishing ?

 

Le phishing (ou hameçonnage) est une technique utilisée par les malfaiteurs en vue de soutirer des informations confidentielles par téléphone ou par e-mail. Ils utilisent ensuite ces données pour effectuer des paiements en votre nom. Des clients de différentes banques belges ont déjà été victime de tentatives de phishing.

 

Phishing par e-mail

Vous recevez un e-mail qui est apparemment envoyé par votre banque ou par un organisme officiel. Vous êtes invité à cliquer sur un lien. Vous arrivez alors sur un site qui ressemble comme deux gouttes d'eau au site officiel de la banque.

Sur ce site, vous devez introduire des données confidentielles pour soi-disant :

  • activer votre compte;
  • réactiver votre compte;
  • contrôler les données de votre compte;
  • permettre une nouvelle synchronisation du système à la suite d'une mise à jour;
  • éviter la perte de vos données;
  • des raisons de sécurité.

D'autres motifs tout aussi frauduleux peuvent être invoqués. Ne répondez jamais à une telle demande. En effet, la banque ne vous demandera jamais d'informations confidentielles par e-mail. Plusieurs signaux d'alarme doivent donc se déclencher lorsque vous recevez une demande de ce type.

 

Phishing par téléphone

Vous recevez un appel à la suite ou non d'un e-mail précédent. Votre interlocuteur se présente comme étant un collaborateur de la banque, du Helpdesk de la banque ou d'un autre organisme apparemment officiel. Il/elle tente alors de vous soutirer toutes sortes d'informations. Ne lui répondez surtout pas. En effet, la banque ne vous demandera jamais d'informations confidentielles par téléphone. Raccrochez immédiatement. Si vous avez pu identifier le numéro d'appel, transmettez-le sans délai au Helpdesk de PC banking. Nous nous occuperons du dossier, en collaboration avec les services de police. La sécurité de la banque par Internet est en effet l'affaire de tout le monde.

 

Que pouvez-vous faire et que ne devez-vous pas faire ?

  • Ne répondez jamais à un message vous demandant de transmettre des informations confidentielles, personnelles ou financières (données relatives à votre carte, mots de passe, codes pin, challenges, responses, ...) par e-mail ou par téléphone.
  • Vous avez reçu un e-mail avec une tentative de phishing ? Faites-le nous savoir immédiatement via le formulaire Web Security, envoyez un mail à phishing@bnpparibasfortis.com ou appelez le Helpdesk de PC banking au 02 433 43 32.
  • Vous avez communiqué des informations confidentielles ? Appelez directement le Helpdesk de PC banking au 02 433 43 32.
  • Certains sites donnent l'impression d'être authentiques. Comment être sûr que vous vous trouvez sur le véritable site de BNP Paribas Fortis ?
    • L'adresse dans la barre d'adresse située en haut de votre navigateur doit obligatoirement commencer par https://, le 's' signifiant « secure » (sécurisé).
    • Vous pouvez également contrôler l'adresse en cliquant sur la petite icône représentant un cadenas. L'adresse doit se terminer par bnpparibasfortis.be. Faites également attention à l'orthographe.
    • Lorsqu'il s'agit de la sécurité sur Internet, mieux vaut être trop méfiant que pas assez. En effet, les pirates deviennent de plus en plus ingénieux. La plus grande prudence est donc de mise lorsque vous surfez sur Internet. Au moindre soupçon, suspendez vos opérations et prenez contact avec le Helpdesk de PC banking.

 

Les recommandations des banques belges concernant le phishing

Découvrez un film remarquable qui vous montre l'importance de la prudence sur Internet.