Le phishing est une forme d'escroquerie en ligne avec laquelle des hackers piratent des mots de passe ou des numéros de carte de crédit au moyen de faux e-mails, appels téléphoniques frauduleux et sites Web imités. Malgré les avertissements, des gens se laissent encore abuser par ces fraudeurs sur Internet. Les conséquences ne sont pas insignifiantes, car cela revient à ouvrir sa porte à son propre compte bancaire. Pour être en sécurité, vous devez savoir reconnaître les tentatives de phishing à temps.
La logique fondamentale du phishing est la ‘confiance’. Les cybercriminels essaient de profiter d’institutions légitimes en lesquelles vous avez confiance, comme les banques, les sociétés de télécommunications ou PayPal. De plus, ils jouent aussi sur vos peurs et vos doutes.
Le procédé est par exemple le suivant : les fraudeurs envoient au nom de votre banque un e-mail vous informant que les données de votre compte doivent être mises à jour. Le message contient un lien qui mène à un faux site Web sur lequel on vous demande votre code PIN, et vous êtes enjoint d'envoyer votre ancienne carte bancaire à une adresse spécifique. Peu après, les criminels vident votre compte.
Une variation sur ce thème consiste à vous diriger vers un faux site Web où vous devez introduire votre code PIN, vos codes numériques ou vos mots de passe pour la banque en ligne. Ces codes permettent aux criminels de se connecter au véritable site Web de votre banque et de voler votre argent.
Une troisième variante est le phishing vocal. Les fraudeurs vous appellent au nom de votre banque et essaient de vous soutirer des renseignements personnels, les codes de votre lecteur de carte ou les données de votre carte de crédit. Ils jouent souvent sur votre inquiétude en déclarant qu'ils soupçonnent que votre compte semble faire l’objet d’une utilisation frauduleuse.
Commencez par ces règles d'or : votre banque ne vous demandera jamais votre code PIN par e-mail ou par téléphone, ni d’introduire vos codes pour la banque en ligne sur son site Web. De même, introduisez toujours vous-même l'adresse du site Web que vous voulez visiter et évitez la redirection par le biais de liens frauduleux. Si le lien du site Web commence par https://, vous pouvez alors partir du principe que vous vous trouvez dans un environnement sécurisé.
Vous pensez avoir été victime d'une fraude via votre banque en ligne? Signalez-le toujours à notre adresse e-mail phishing@rabobank.be.