Les chiffres sur le phishing en 2021

• Le nombre de tentatives de fraude par phishing reste élevé, et aucun secteur n'est épargné, mais le nombre de cas de phishing réussis est en baisse. En 2021, 9 millions d'euros de moins ont été volés par le biais du phishing par rapport à 2020. Cela représente une baisse de plus de 26 %. Le monitoring intensif des banques, la coopération entre les différentes parties prenantes et les diverses campagnes de sensibilisation contribuent à cette diminution.

• On observe toutefois un virage important vers de nouvelles formes de fraude, telles que la fraude à l’investissement, à la facture, à la demande d’aide ou aux comptes à sécurité renforcée dans lesquelles les victimes sont poussées à transférer elles-mêmes de l’argent.

• Les banques ont développé différents systèmes pour garantir la sécurité des transactions, comme par exemple l’authentification en deux étapes pour les services bancaires en ligne et mobiles. Le monitoring intensif permet aussi d’éviter une grande partie des dommages : environ 75% de toutes les transactions frauduleuses dues au phishing ont été détectées et bloquées ou récupérées.

• Mais les campagnes de sensibilisation restent importantes, c’est pourquoi Febelfin, le Centre pour la Cybersécurité Belgique et la Cyber Security Coalition relancent le 3 mai la campagne «Soyez malins. Déjouez le phishing ».

• Cette campagne met en lumière l’application Safeonweb et l’adresse e-mail suspect@safeonweb.be qui sert à signaler les fraudes et bloquer les faux sites web. L'application a déjà été téléchargée plus de 180 000 fois et 129 920 sites web frauduleux ont été bloqués.

• Les fraudeurs utilisent différents canaux pour commettre des fraudes – tels que les e-mails, le courrier, le téléphone, les SMS, les médias sociaux et WhatsApp – et les réalisent au nom de différentes organisations et institutions telles que des banques, des administrations, des opérateurs de télécommunications, des sociétés de services publics, etc. La collaboration entre toutes les parties prenantes est donc essentielle pour lutter contre la fraude en ligne.

Etre vigilant

Même si l’ingéniosité des fraudeurs peut être impressionnante, il est souvent possible d’éviter des dommages en étant vigilant :

• Ne donnez jamais de codes personnels (code pin et code de réponse) en réponse à un e-mail, appel téléphonique, SMS, message d’un réseau social ou de WhatsApp. Votre banque ne vous demandera jamais cela.
• Ne cliquez jamais sur un lien reçu pour effectuer des opérations en ligne ou vous connecter à votre banque en ligne ou mobile, mais tapez toujours l’adresse du site web de la banque concernée dans votre navigateur ou utilisez votre propre application bancaire mobile. C’est le seul moyen de vous assurer que tout se passera correctement.
• Si vous recevez un message d’une connaissance vous demandant de transférer de l’argent, appelez-la d’abord avant d’effectuer le virement. Assurez-vous toujours de savoir à qui vous avez affaire.
• Ne transférez jamais votre argent vers un compte tier. Votre banque ne vous demandera jamais cela.
• Pour se prémunir contre la fraude à l’investissement, la FSMA propose également quelques conseils :
  • ​Méfiez-vous lorsque vous êtes contacté-e par téléphone ou par e-mail pour vous proposer une offre financière non sollicitée en tant qu’investisseur. Il s’agit souvent de la première étape d’une pratique frauduleuse.
    
  • Méfiez-vous des demandes de transfert d’argent vers un pays qui n’a aucun lien avec l’entreprise, ni avec votre pays d’origine en tant qu’investisseur. Sachez également que dans la plupart des cas, la fraude de type « boiler room » consiste à demander de transférer de l’argent sur des comptes bancaires ouverts auprès de banques basées en Asie.
  • Méfiez-vous des promesses de profits faramineux. Les escrocs font souvent miroiter dès le départ un profit substantiel. C’est au moment où l’investisseur demande à récupérer son dépôt que les choses commencent à se gâter.

Campagnes de sensibilisation

Les campagnes de sensibilisation restent importantes, c’est pourquoi Febelfin, le Centre pour la Cybersécurité Belgique et la Cyber Security Coalition relancent le 3 mai la campagne Safeonweb «Soyez malin. Déjouez le phishing ».

Cette campagne, lancée en novembre 2021, met en avant l’application Safeonweb, ainsi que l’adresse e-mail suspect@safeonweb.be pour le transfert des messages de phishing et le blocage des sites web frauduleux.​

> Plus d'info sur cette campagne et l'application "Safeonweb"

• Appelez Card Stop au 078 170 170.
• Informez votre banque immédiatement.
• Rassemblez toutes les informations dont vous avez besoin pour prouver les faits et le préjudice subi.
• Signalez-le immédiatement à la police.