Phishing : mise en garde, conseils et bonnes pratiques !

La police fédérale met en garde contre une nouvelle forme de phishing. Le service de paiement en ligne PayPal est une nouvelle fois victime d’usurpation de son identité. Méfiez-vous des faux mails et ne communiquez pas vos informations personnelles ! Febelfin vous propose également des précieux conseils pratiques sur son site.

Paiement en ligne

Fort utilisé en cette période de Covid-19, le service de paiement en ligne PayPal est la cible des pirates. De nombreuses personnes reçoivent des (faux) mails mentionnant le nom PayPal, cliquent sur le lien et communiquent leurs données personnelles aux arnaqueurs. Ceux-ci utilisent aussi l’identité de PayPal en faisant croire que leur payement en ligne pour un objet que vous vendez a bien été effectué et que vous pouvez donc envoyer l’article.

« Sauf que ce mail est un faux qui reprend avec exactitude la forme et le contenu de ceux que Paypal vous fait parvenir. Pour vous prémunir de cette technique, vous devez donc être attentif à quelques détails. Vous devez notamment vérifiez l'adresse de l'expéditeur. Si cette adresse ne contient pas la mention “@paypal.be” ou “@e.paypal.be”, il s’agit très certainement d’un mail frauduleux », expose le commissaire Olivier Bogaert, de la Federal Computer Crime Unit.

Febelfin

Malgré tous les avertissements, de très nombreux Belges se laissent encore abuser par le phishing. Il existe des malentendus persistants sur cette forme de fraude, dans le cadre de laquelle les escrocs vont à la pêche aux codes bancaires avant de piller votre compte.

Dans cet article. Febelfin réfute les six mythes les plus répandus.

• Mythe 1 : Le phishing, ça ne m'arrivera pas à moi
• Mythe 2 : Les messages de phishing sont remplis de fautes d’orthographe.
• Mythe 3 : Le phishing ne passe que par les e-mails.
• Mythe 4 : Ma banque peut me demander mes codes par téléphone.
• Mythe 5 : J’ai plus de risque d’être victime de phishing avec les services bancaires mobiles.
• Mythe 6 : Un programme antivirus me protège contre le phishing.

Felbefin propose également 4 règles de base pour prévenir le phishing

• Ne donnez jamais vos codes de banque en ligne par le biais d'e-mails, de réseaux sociaux, de SMS ou de téléphone. Vos codes de banque en ligne sont tout aussi secrets que le code PIN de votre carte bancaire.
• Ne rejoignez jamais le site de paiement ou l'app mobile de votre banque via un lien. Votre banque ne vous demandera jamais vos codes via un lien.
• Tapez toujours vous-même l'adresse du site web de votre banque dans votre navigateur. Vous pouvez également enregistrer cette adresse dans les Favoris de votre navigateur. Ou ouvrez vous-même l'app mobile de votre banque.
• En cas de doute, mieux vaut arrêter. Autrement dit, si vous avez reçu un message bizarre et que vous ne savez pas comment réagir, misez sur la sécurité et arrêtez tout.

Vous avez malgré tout transmis vos données ?

• Contactez votre banque au plus vite.
• Si vous avez également fourni les détails de votre carte, informez-en immédiatement Card Stop (www.cardstop.be ou 070 344 344).
• Changez vos codes dès que possible
• Déposez plainte auprès de la police.

Sources : Centre for Cyber security - Police Fédérale - Febelfin