1. Home
  2. La banque par vous-même
  3. Internet et Mobile
  4. Belfius Direct Net
  5. Sécurité
  6. phishing

Pour votre sécurité: attention au phishing !

Qu’est-ce que le phishing ?

Phishing, dérivé du mot anglais fishing, signifie littéralement ‘aller à la pêche aux données personnelles’.

Vous êtes victime d’une attaque de phishing ?

Vous pensez avoir reçu un e-mail ou un téléphone de phishing ? Pas de panique ! Suivez nos directives :

1. Envoyez-nous sans tarder l’e-mail suspect à phishing@belfius.be (voir l'étape 1 de 'Comment fonctionne le phishing'). Une procédure a été mise en place au sein de la banque afin de procéder, dans les plus brefs délais, au blocage de site de phishing.

2. Vous avez entré des données sur un site internet (voir l'étape 2 de ‘Comment fonctionne le phishing’) ? En soi, cela ne présente aucun danger et vous n’avez aucune action particulière à entreprendre.

3. Vous avez été contacté par téléphone et vous avez effectué les actions demandées (voir l'étape 3 de ‘Comment fonctionne le phishing?’) ou on vous a demandé d’envoyer votre carte bancaire vers une boîte postale ? Contactez sans tarder Belfius Contact au 02 222 82 50.

4. Vous pensez avoir reçu un e-mail de phishing pour Visa ou MasterCard ? Bloquez sans tarder votre carte via CARD STOP au 070 344 344. Envoyer également l’e-mail suspect à phishing@visa.com ou StopIT@mastercard.com

Comment fonctionne cette tentative d’escroquerie ?

MMI Phishing

1. Des e-mails frauduleux, appelés également ‘phishing’, au nom de Belfius Banque circulent parfois sur internet. Ces e-mails frauduleux au contenu souvent alarmiste et urgent (ex. : ‘mise à jour de sécurité’, ‘accès à votre Banque en ligne venant à expiration’,'…).

2. Ces e-mails contiennent généralement un hyperlien pointant vers un formulaire ou un site où la victime est invitée à compléter ses infos personnelles telles que, par exemple, le numéro de carte, un code PIN, la date de naissance, le numéro de téléphone, carte bancaire qui expire …

a. Les fraudeurs, se faisant passer pour un collaborateur de la banque, recontactent ensuite leurs victimes par téléphone soit :

  • pour demander au client d’effectuer des manipulations avec leur carte de débit et leur lecteur de carte Belfius afin d’obtenir les codes Response pour effectuer des virements !
  • pour obtenir les données de leur carte de crédit (code secret, etc.) en argumentant du fait qu’il y a un problème avec leurs comptes et/ou leurs cartes et qu’ils doivent procéder à des vérifications.

b. Les fraudeurs demandent sur le site d’envoyer votre carte de crédit vers une boîte postale.


Exemple d’e-mail de phishing

Exemple

Video

Astuces

  • Considérez tout e-mail vous demandant des renseignements personnels ou des paiements comme frauduleux. Belfius n'envoie jamais d'e-mail concernant vos comptes, vos moyens de paiement ou vos investissements dans votre boîte e-mail personnelle.
    La messagerie sécurisée de Belfius Direct Net a été spécialement mise en place pour ce type de communication.
  • Contrôlez toujours la présence de « https://www.belfius.be/ » dans la barre d’adresse de votre navigateur Internet lorsque vous êtes sur le site de la banque.
  • Ne donnez jamais suite à des appels téléphoniques communiquant que la banque vous demande vos données personnelles et/ou votre signature électronique (code Response). La banque ne vous demandera jamais ces données !
  • Sécurisez suffisamment votre ordinateur : système d’exploitation et antivirus à jour ainsi que votre firewall activé.
  • Contrôlez régulièrement vos extraits de compte.
  • N’envoyez jamais votre carte bancaire.


Nouveau film de Febelfin pour sensibiliser les utilisateurs à mieux sécuriser leurs opérations de banque par internet

‘Ne partagez jamais vos données bancaires, même par téléphone. Soyez vigilants avec vos données personnelles.’ Tel est le message clé de la vidéo ‘See how easy freaks can take over your life’, qu’à lancé Febelfin début juillet 2013.

Dans cette vidéo, un acteur utilise les informations laissées sur internet par un surfeur insouciant, grâce auxquelles il va littéralement se glisser dans la peau de sa victime et lui voler sa vie. Jusqu’à un certain point, les fraudeurs par internet agissent de la même manière.

Il est de plus en plus fréquent que les fraudeurs par internet appellent leurs futures victimes en se faisant passer pour des collaborateurs de la banque afin de leur extorquer leur response code, voire leur signature personnelle pour la banque par internet. Dans ce cadre, il n’est pas rare qu’ils utilisent des données personnelles de leurs victimes collectées sur internet afin de gagner leur confiance.


Website de Febelfin