Attention au phishing

Le phishing est une forme de fraude sur Internet : vous recevez de faux messages visant à obtenir vos mots de passe et vos identifiants pour vous connecter à votre compte bancaire, des coordonnées bancaires, des codes PIN ou d'autres informations personnelles dans le but de voler de l'argent sur votre compte en banque. Les fraudeurs utilisent généralement le nom d'une banque, d'une entreprise ou d'une organisation gouvernementale pour instaurer la confiance. Une technique courante consiste à envoyer des SMS prétendant provenir de Itsme, indiquant que votre compte sur Itsme sera bloqué si vous ne vous inscrivez pas sur un site web. Card Stop et le SPF Finances sont également fréquemment utilisés comme couverture pour le phishing. Les courriers électroniques et les sms ont également un aspect de plus en plus professionnel, et les arnaqueurs parviennent même à imiter les adresses électroniques existantes, comme celles des institutions gouvernementales.

Pour éviter d'être victime de phishing, il est important de garder à l'esprit les conseils suivants:

• Renseignez-vous sur l'identité de la personne qui vous contacte, et n'hésitez pas à joindre l'entreprise ou l'institution d'où proviendrait le courriel ou le sms.
• Votre banque ou toute autre institution ne vous demandera jamais vos coordonnées bancaires, vos codes personnels ou vos mots de passe par e-mail, SMS ou téléphone.
• Lorsque vous recevez un e-mail ou un sms qui contient un  lien qui renvoie vers un site payant, ne cliquez jamais sur ce lien. Une institution ou une banque ne procéderait jamais de cette façon.
• Méfiez-vous des messages inattendus ou étranges envoyés par courrier électronique ou par SMS. Surveillez également l'heure : un courriel ou un message texte envoyé la nuit n'est pas normal.
• Examinez bien l'adresse électronique de l'expéditeur : s'il s'agit d'un compte Hotmail ou Gmail, elle ne sera pas authentique. Attention que, de nos jours, les fraudeurs parviennent également à falsifier de vraies adresses électroniques.
• Analysez le numéro de GSM de l'expéditeur d'un SMS. S'il s'agit d'un numéro classique commençant par +324, il peut s'agir d'une tentative d'hameçonnage. Là aussi, les fraudeurs parviennent à utiliser des numéros qui semblent provenir d'une institution officielle.
• Ne cliquez jamais sur un lien dans lequel vous n’avez pas confiance.

Si vous êtes malgré tout victime de phishing, sachez que dans de nombreux cas, vous avez droit à un remboursement de votre banque. Cependant, il y a certaines conditions : il ne doit pas y avoir de négligence grave (comme le fait de donner son code PIN), et vous devez bloquer votre carte dès que possible via Card Stop. Si la banque décide finalement de ne pas vous rembourser, elle doit en informer l'Inspection économique par écrit, en motivant sa décision. Si vous n'êtes pas d'accord, vous pouvez contacter Ombudsfin (www.ombudsfin.be ), le médiateur pour les litiges financiers.

En plus d'appeler Card Stop (078 170 170), vous devez également bloquer (ou faire bloquer) immédiatement votre compte en banque, votre application bancaire et votre compte bancaire. Il est également conseillé de  signaler ce cas phishing à la ligne d'assistance officielle (https://meldpunt.belgie.be/meldpunt/) et à la police locale.