Securité

Internet : les bonnes pratiques,
arnaques et fraudes

Il est essentiel d'adopter un comportement adapté aux pratiques du net et de sécuriser votre ordinateur et votre smartphone.

Adoptez les comportements adaptés pour naviguer en toute sécurité sur internet

Ne communiquez jamais vos identifiants et mots de passe

  • Ne divulguez à personne vos identifiants, mots de passe, chiffres de votre digipass, etc : votre conseiller ne vous demandera jamais ces informations quelle qu'en soit la raison.
  • Refusez systématiquement l'enregistrement de l'identifiant et du mot de passe par le navigateur : même à distance, un logiciel malveillant peut récupérer ces informations que les navigateurs ne protègent pas.
  • Votre IBAN/RIB permet de communiquer vos coordonnées bancaires pour la mise en place de règlements ou de prélèvements. Limitez-en la diffusion auprès de personnes ou d'organismes de confiance.
  • Changez régulièrement vos mots de passe et choisissez-en un différent pour chaque site. Évitez les mots de passe trop simples ou trop évidents.
  • Faites attention aux regards indiscrets lorsque vous saisissez votre identifiant ou votre mot de passe, quel que soit le support.

Ne communiquez jamais un code de confirmation.

  • Ne communiquez à personne un code de confirmation que vous venez de recevoirquelle que soit la circonstance.
  • Vous ne recevez un code de confirmation que si vous venez d'effectuer une opération (achat, modification de vos données personnelles).
  • Si un code vous parvient sans que vous l'ayez sollicité,ne le validez pas et contactez immédiatement votre intermédiaire.
  • Un code sert uniquement à confirmer une opération que vous réalisez, jamais à annuler une opération
  • Banque Transatlantique Belgium n'appellera jamais pour vous demander de lui transmettre un code de validation. Si vous recevez un appel de cette nature, il s'agit d'une tentative de fraude. Raccrochez immédiatement et prévenez au plus vite votre conseiller.

Méfiez-vous des e-mails ou des SMS non sollicités

  • Diffusez votre adresse e-mail et votre numéro de téléphone à bon escient.Ne les communiquez qu'à des personnes ou organismes de confiance.
  • N'ouvrez pas les e-mails et SMS inattendus ou incohérents, ni les pièces jointes associées. Ils peuvent contenir des logiciels malveillants.
  • Ne saisissez jamais vos identifiants et mots de passe après avoir cliqué sur un lien dans un e-mail dont vous n'êtes pas sûr de l'origine. Ce type de sollicitation est fréquemment utilisé par les escrocs pour tenter de vous voler.

En entreprise, soyez vigilant et sachez repérer les escroqueries


D’autres conseils et informations sont disponibles sur le site internet de Febelfin dédié à la sécurité de la banque par Internet : www.safeinternetbanking.be/fr ainsi que sur
www.safeonweb.be/fr.

Arnaques et fraudes

Les fraudeurs sur Internet tentent par tous les moyens de réaliser des opérations frauduleuses sur vos comptes. Voici un inventaire des fraudes sur internet pour avoir un aperçu des pièges les plus fréquemment rencontrés.


Le phishing (ou hameçonnage)

Les fraudeurs souhaitent pouvoir se connecter à vos comptes et utiliser votre argent. Pour cela, ils tentent de récupérer vos identifiants de connexion en imitant les e-mails de votre banque ou d'autres organismes. Ils vous redirigent ensuite vers un site malveillant imitant l'apparence du site légitime, pour récupérer vos identifiants.


Comment repérer un e-mail de phishing ?

Analysez en priorité le contenu du message plutôt que sa forme : les logos et signatures officielles sont facilement imitables. Pour vous inciter à agir dans la précipitation, les fraudeurs invoquent des motifs importants et urgents : une alerte sur votre compte, une notification de votre messagerie, un blocage de votre carte, une nouvelle réglementation, etc.

Exemple d'e-mail de phishing

Capture d'écran d'un email frauduleux


Rappelez-vous : l'url de votre site banquetransatlantique.be commence toujours par https://www.banquetransatlantique.be !

Pour vérifier avec certitude que vous vous situez sur un site de notre groupe,
installez la barre de confiance CIC.


Vishing et SMShing

Il existe des variantes du phishing utilisant le téléphone (on parle alors de Vishing, pour Voice Phishing) ou le SMS (on parle alors de SMShing). Il faut donc se méfier de tout contact inattendu qui vous demande d'effectuer une action inhabituelle.


Comment réagir lorsque vous recevez un e-mail inattendu ou étonnant ?

  1. Ne cliquez pas sur les liens contenus dans l'e-mail et sur les éventuelles pièces jointes.
  2. Informez la Federal Computer Crime Unit via le formulaire de signalement en ligne :
  3. Enfin supprimez-le.

Si vous pensez avoir répondu à un e-mail de phishing

  1. Modifiez immédiatement le mot de passe dont vous vous servez pour accéder à vos comptes.
  2. Contactez votre banque.

Pour toute tentative d’escroquerie n’impliquant pas directement la Banque Transatlantique Belgium, vous pouvez effectuer un signalement auprès des organismes compétents :

  • pour dénoncer un délit commis en ligne, rendez-vous dans votre commissariat local. Les policiers locaux collaborent avec les Computer Crime Units Régionales et Fédérale (RCCU et FCCU) spécialisées dans la lutte contre les crimes informatiques ;
  • pour signaler du phishing, envoyez le message suspect reçu à l’adresse
    suspect@safeonweb.be (adresse courriel du Centre pour la Cybersécurité Belgique (CCB)) et supprimez-le ensuite. Si vous recevez un message suspect au travail, vous devez suivre les procédures en vigueur pour le phishing. Par exemple, l’envoyer vers le service ICT ;
  • pour signaler une fraude ou une escroquerie : vous êtes victime d’une tromperie, d’une arnaque, d’une fraude ou d’une escroquerie, ou vos droits en tant que consommateur ou entreprise n’ont pas été respectés ? Point de contact
    https://meldpunt.belgie.be/meldpunt/fr/bienvenue

Votre identifiant et votre mot de passe sont secrets. Vous ne devez les donner à personne !


Le ransomware (rançongiciel)

Le ransomware est un logiciel malveillant qui prend vos données personnelles en otage en les cryptant. Pour récupérer vos données, les escrocs vous demandent de payer une rançon. Ces logiciels sont souvent contenus dans les pièces jointes d'e-mails inhabituels et inattendus.

Sa variante, « l'extorsionware », bloque un compte de services en ligne et menace d'exposer vos données personnelles si vous ne payez pas la rançon.


La sextorsion

Des campagnes d'e-mails malveillants combinent ransomware et sextorsion. Dans l'e-mail de chantage, les escrocs prétendent détenir des éléments compromettants qu'ils ont pu enregistrer via une webcam et demandent à l'utilisateur de cliquer sur un lien pour télécharger les prétendues preuves. Derrière ce lien se cache en réalité un logiciel malveillant. Lors de son exécution, celui-ci peut installer un ransomware.

Ce type d'e-mails doit être supprimé directement sans y répondre et sans cliquer sur les liens proposés.


L'arnaque aux sentiments

Les escrocs créent de faux profils sur des sites de rencontre et sur les réseaux sociaux en utilisant des photos d'hommes ou de femmes récupérées sur internet. Ces escrocs maîtrisent bien les outils informatiques, la retouche d'images et utilisent également des flux vidéo préenregistrés sur leurs webcams.

Ils entretiennent ensuite des correspondances, parfois pendant des mois, pour mettre leur interlocuteur en confiance. Une fois la confiance établie, ils évoquent un motif quelconque pour extorquer de l'argent à leur victime. Exemples de motifs invoqués : demande d'aide pour percevoir un héritage, pour l'achat d'un billet d'avion permettant de leur rendre visite, pour un membre de leur famille tombé malade ou victime d'un accident, etc.

Les escrocs peuvent aussi vous demander d'encaisser un chèque (volé) en échange d'un transfert d'argent ou de cartes prépayées. Le chèque étant volé, le rejet de son encaissement reviendra à la charge et à la responsabilité de la victime escroquée.

Restez vigilant :

  • N'envoyez pas d'argent à quelqu'un dont vous ne pouvez pas vérifier l'identité.
  • Ne divulguez pas vos coordonnées bancaires à des personnes rencontrées sur internet.

Quelquefois, les échanges ont lieu lors d'une conversation vidéo et se font plus intimes. Les images ainsi recueillies servent aux escrocs pour un chantage à la webcam, une extorsion de fonds contre leur retrait.


Faux appel à l'aide d'une de vos connaissances

Si vous recevez un e-mail de l'un de vos contacts vous demandant de lui envoyer de l'argent, cela peut signifier que son adresse e-mail a été piratée. Les fraudeurs tentent de vous apitoyer en évoquant une situation nécessitant votre aide financière : agression, vol, problème de santé, etc.

Le seul moyen de vous assurer de la situation réelle de votre contact est de lui téléphoner, même si le message vous demande de répondre par e-mail uniquement.


Arnaque à la vente entre particuliers

  • Si vous êtes vendeur, méfiez-vous des acheteurs pressés qui achètent votre bien à distance, sans l'avoir essayé. C'est souvent une technique pour gagner votre confiance et obtenir vos coordonnées bancaires.
  • Si vous êtes acheteur, méfiez-vous des offres trop alléchantes. Des escrocs mettent en vente ou en location des biens dont ils n'ont que la photo. Tout virement effectué est irrévocable et définitif.

Arnaque au gain

Vous recevez l'annonce d'un héritage, d'un gain ou d'une source de revenu inattendus ? Une telle nouvelle arrive rarement par e-mail. Méfiez-vous des documents qui vous sont présentés ou envoyés. De plus, toute demande de justificatif d'identité ou de domicile, de RIB/IBAN ou d'argent en paiement de frais est suspecte et frauduleuse dans ce contexte.


La fraude au président

Dotés d'une bonne connaissance de l'entreprise, certains escrocs n'hésitent pas à se faire passer pour quelqu'un d'autre lors d'un appel téléphonique, d'un courrier ou d'un e-mail :

  • usurpation du président ou d'un cadre de l'entreprise : le but de l'arnaque est d'inciter un employé à effectuer un virement, en dehors de toute procédure, en invoquant des impératifs de discrétion et de confidentialité ;
  • usurpation du fournisseur ou bailleur : ici, l'escroc se fera passer pour un fournisseur habituel et prétendra avoir changé sa domiciliation bancaire.

Il est essentiel d'instaurer et de respecter en toutes circonstances des procédures strictes pour tout virement. Vérifiez les indications qui vous sont fournies et renseignez-vous auprès de votre contact habituel, sans tenir compte des moyens de contact qui vous sont indiqués dans le message suspect.

La fraude au virement suite à la mise à jour d'un logiciel ou faux test informatique

Cette fraude a été créée avec la mise en œuvre de la norme SEPA mais reste d'actualité : après avoir étudié le fonctionnement de l'entreprise, l'escroc usurpe l'identité d'un collaborateur de la banque et contacte le comptable de l'entreprise. Il lui demande de réaliser des opérations dans le cadre de « tests » qui sont en fait des virements réels.

Là aussi, c'est le respect des procédures établies qui permet de déjouer ces fraudes et arnaques.




Pour plus d’informations, consultez également le site internet de Febelfin : www.febelfin.be, sur le site de Febelfin dédié à la sécurité de la banque par Internet :
www.safeinternetbanking.be ainsi que le site www.safeonweb.be.