Phishing/Smishing/Vishing

Ils vous appellent, vous envoient des textos ou des courriels

L’hameçonnage (phishing, par courriel), l’hameçonnage par texto (smishing, via sms) et l’hameçonnage vocal (vishing, par téléphone) sont les techniques d’ingénierie sociale les plus fréquentes. Les escrocs ciblent très souvent les clients de banques.

Phishing

L’hameçonnage est une tentative de fraude par courriel visant pour les escrocs à se procurer les données personnelles, financières ou de sécurité des clients.

Quels sont les signes ?

  • Ces courriels ressemblent à peu de choses près à de vrais courriels de votre banque. Les logos, lay-out et ton de votre banque sont copiés.
  • Les escrocs utilisent un langage qui évoque la contrainte : vous risquez par exemple une amende si vous ne réagissez pas au courriel.
  • Vous êtes invités à télécharger une annexe ou à cliquer sur un lien dans le courriel.

Les cybercriminels escomptent que les gens sont occupés; au premier abord, ces faux courriels peuvent passer pour de vrais. Les destinataires sont donc tentés d’y croire et d’y réagir.

Que faire ?

  • Gardez vos logiciels à jour, tout comme vos browser, antivirus et système d’exploitation.
  • Soyez toujours vigilant/e si une « banque » vous demande des informations sensibles (par ex. vos codes de banque en ligne). Votre banque ne vous demandera jamais de telles informations par courriel, mais via son environnement sécurisé de banque en ligne.
  • Contrôlez attentivement le courriel : vérifiez qu’il n’y ait pas de contradictions ni d’incohérences.
  • Contrôlez qu’il n’y ait pas de différences dans l’adresse de l’expéditeur. Un zéro peut par exemple ressembler à un “o”. Passez avec le curseur au-dessus de l’adresse de l’expéditeur et comparez soigneusement avec la véritable adresse de celui-ci : si vous le pouvez, comparez l’adresse courriel de l’expéditeur avec celle de précédents messages de votre banque.
  • Contrôlez l’orthographe et la grammaire.
  • Ne répondez jamais à un courriel suspect, renvoyez-le plutôt à la véritable adresse courriel de votre banque.
  • Ne cliquez pas sur un lien et ne téléchargez pas d’annexe. Tapez vous-même l’adresse dans le browser.
  • Faites attention lorsque vous utilisez un dispositif mobile. Un téléphone ou une tablette peuvent avoir plus de mal à détecter une tentative d’hameçonnage. Ainsi, vous ne pouvez notamment pas passer avec le curseur au-dessus d’un lien. En outre, il est plus difficile de remarquer les fautes sur l’écran dès lors qu’il est plus petit. Si vous avez reçu un courriel d’hameçonnage, informez-en votre banque. Les entreprises tiennent à être informées des tentatives de fraude commises en leur nom. En cas de doute, appelez votre banque.

Vishing

L’hameçonnage vocal (vishing : voice + phishing) est une tentative de fraude téléphonique dans le cadre de laquelle l’escroc s’efforce d’obtenir de sa victime des données personnelles, financières et de sécurité, ou de l’argent.

Que faire ?

  • Méfiez-vous des appels téléphoniques non sollicités.
  • Notez le numéro de l’appelant et dites-lui que vous allez le rappeler.
  • Afin de valider l’identité de l’appelant, cherchez le numéro de téléphone de l’organisation (via son site internet ou en ligne) et contactez directement cette organisation.
  • Ne vous fiez pas au numéro de téléphone que l’appelant vous communique (il pourrait s’agir d’un numéro factice).
  • Les escrocs peuvent trouver vos informations de base ou celles de votre entreprise en ligne (par exemple via les médias sociaux). Ne partez pas du principe qu’un appelant est de bonne foi juste parce qu’il dispose de ces données.
  • Ne communiquez jamais le code PIN de votre carte de crédit ou de débit ou votre code pour les services bancaires en ligne. Votre banque ne vous demandera jamais ces informations.
  • Ne transférez pas d’argent vers un autre compte à la demande de l’appelant. Votre banque ne vous demandera jamais d’agir de la sorte.
  • Si vous pensez avoir affaire à un appel suspect, informez-en votre banque.

Smishing

L’hameçonnage par texto (smishing : SMS + phishing) est une tentative par des escrocs de se procurer des données personnelles, financières ou de sécurité par texto. L’escroc se

fait passer pour une source de confiance, par exemple une banque, un émetteur de cartes de paiement ou une entreprise d’utilité publique ou un prestataire de services.

Quels sont les signes ?

Le texto vous invite généralement (avec insistance) à cliquer sur un lien vers un site internet ou à appeler un numéro de téléphone pour « vérifier », « actualiser » ou « réactiver » votre compte. Mais, le lien aboutit à un faux site et l’appel vous mène chez l’escroc prétendant être la vraie société. L’escroc s’efforce de vous amener à divulguer les informations susceptibles de l’aider à vous dérober de l’argent.

Que faire ?

  • Ne cliquez pas sur des liens, annexes ou images que vous recevez dans des textos non sollicités sans en avoir d’abord vérifié l’expéditeur. Vous pouvez rechercher le numéro en ligne (s’il s’agit d’une tentative de fraude, vous ne serez pas la première personne concernée) ou le comparer avec le numéro officiel du véritable expéditeur.
  • Ne vous pressez pas. Prenez votre temps et procédez aux vérifications nécessaires avant de répondre.
  • Ne répondez jamais à un texto vous demandant votre code PIN ou vos codes pour les services bancaires en ligne ou toute autre donnée de sécurité.
  • Si vous pensez avoir répondu à un texto d’hameçonnage et avoir fourni vos données bancaires, contactez votre banque immédiatement.

 

Contact

Association des banques et banquiers, Luxembourg

Adresse

12, Rue Erasme L-1468 Luxembourg

Téléphone Fax
Heures d’ouverture

Lundi au vendredi de 8:00 à 17:30.