Malgré les nombreuses mises en garde, le phishing ou hameçonnage en ligne continue de faire des victimes. Près de 40 millions d’euros ont été raflés par les pirates en ligne, dans notre pays, en 2022. Le Centre pour la Cybersécurité (CCB), via la plateforme Safeonweb, lance une nouvelle campagne de prévention intitulée « Le phishing, ça se joue dans les détails ».
EN BREF | Le phishing ou hameçonnage est une pratique qui consiste à obtenir des données personnelles (codes de carte bancaire, par exemple) en ligne, en se faisant passer pour une structure officielle ou connue (banque, administration…).
39,8 millions d’euros ont été dérobés à des citoyens, mais aussi à des entreprises, par le biais du phishing. Un chiffre bien plus élevé que celui de l’année précédente, qui était déjà pourtant de 25 millions. De plus en plus de victimes d’escrocs de plus en plus affûtés.
Pensions, pécule de vacances…
Nous avons toutes et tous déjà été confrontés au phénomène. Un mail, semblant venir d’une banque, d’une administration, voire de la police, tombe dans la boîte. Souvent, il contient une offre alléchante, ou au contraire une information inquiétante, d’ordre personnel. Cela peut concerner votre pension, votre pécule de vacances, vos allocations. S’ensuit un lien, un bouton ou un formulaire. Ne cliquez pas! Car l’objectif est de récolter des données financières et privées à l’utilisateur, et vous dérober de l’argent.
Un message frauduleux est souvent reconnaissable: truffé d’erreurs, il n’est pas précis, pas réaliste. Mais parfois, malheureusement, l’illusion est parfaite ou presque. Et les conséquences sont graves pour qui se fait prendre.
Alors que faire? Premièrement, être vigilant. Activer l’identification en deux étapes pour vos comptes. Ne pas paniquer. Ne pas cliquer sur un lien inconnu. Survoler le lien avec la souris permettra de voir l’URL et de constater qu’elle ne mène pas vers un site officiel. De même, si le nom de l’envoyeur correspond à une institution connue, quid de son adresse email? Dans la plupart des cas, celle-ci semblera étrange, non officielle, ou contiendra des détails qui vous mettront la puce à l’oreille.
Pas de promo à la SNCB!
Récemment, une arnaque circule largement sur les réseaux sociaux, et utilise l’identité de la SNCB! Elle est accompagnée de nombreux commentaires indiquant la véracité du produit proposé. Mais c’est bel et bien une arnaque. Prétendant offrir une promotion sur les transports en train via une « carte de voyage », la publication incite l’utilisateur à se rendre sur un site dédié et à donner ses coordonnées bancaires. Ne cliquez pas! « Ne vous fiez qu’aux communications provenant de nos canaux officiels », confirme-t-on du côté de la SNCB.
Des outils
Safeonweb a par ailleurs mis en place l’adresse e-mail suspect@safeonweb.be et l’application Safeonweb. Cette année, un outil vient s’y ajouter: l’extension de navigateur Safeonweb, qui affiche une alerte lorsque vous visitez un site web suspect. Deux modules de formation en ligne permettent également d’apprendre en quelques minutes à reconnaître un message frauduleux.
Enfin, souvenons-nous qu’en règle générale, aucune banque ou administration ne demande de données privées par mail ou même par téléphone.
Jouer sur l’émotionnel
Le phishing, et plus généralement les arnaques en ligne, peuvent toucher tout le monde, toutes les générations. Les auteurs jouent sur des cordes sensibles (ex: un problème d’argent), en incitant à une réponse immédiate, irréfléchie. On le voit régulièrement avec des arnaques sur Whatsapp ou pas SMS: le pirate se fait passer pour un proche, un enfant ou un membre de la famille en difficulté, et extorque des sommes d’argent importantes. Si cela vous arrive, tentez immédiatement de contacter votre proche par un autre moyen, pour vérification. Et bloquez l’arnaqueur.
Rappelons par ailleurs que selon des chiffres de Statbel et de la Fondation Roi Baudouin « 28 % des Belges n’auraient aucune connaissance de base sur la manière de mieux se protéger en ligne. » Et cela ne concerne pas que les personnes plus âgées. Une étude de l’AB-REOC indique que 23 % des jeunes de moins de 24 ans n’ont aucune connaissance en matière de sécurité numérique. Ils sont donc autant de potentielles victimes de fraude ou d’arnaques en ligne…