Partager:
"Je pense avoir fait preuve de vigilance. Je n’ai fourni aucun code ou mot de passe". Et pourtant, Émilie a bel et bien été victime de 'phishing'. Cette habitante de Sart-Bernard dans la province de Namur nous a contactés via le bouton orange Alertez-nous. Pour rappel, le phishing est une forme de fraude qui voit des criminels "pêcher" les codes bancaires personnels de leurs victimes potentielles en se faisant passer pour une organisation connue ou de confiance.
Emilie a l'habitude de revendre des objets sur Internet. Elle a d'ailleurs déjà dû faire face à des arnaques dans le passé. "Je fais très attention aux fraudes que ce soit par mail, sms ou autres sites suspects. Il ne se passe pas une journée sans que je ne reçoive des mails ou sms frauduleux", précise-t-elle. Il y a peu de temps, c'est donc un casque de moto de couleur rose dont elle a voulu se débarrasser.
Emilie se tourne alors vers la plateforme Marketplace liée à Facebook. Très vite, elle trouve un 'amateur'. Derrière son écran, l'acheteur lui fait croire qu'il a versé les 150 euros demandés pour le casque. "J'ai reçu un sms qui confirmait que la personne avait versé la somme d'argent. Ce sms contenait un lien internet."
Le piège se referme
Le cybercriminel propose une transaction via la plateforme sécurisée Payconiq. Pour y parvenir, il demande juste à Emilie de lui fournir son numéro de compte en banque et son numéro de téléphone. Pas de quoi s'inquiéter pour Emilie, car il ne s'agit pas de données sensibles comme le code d'accès de son compte en banque. "Je n’ai fourni aucune autre information. On m’avertit alors que je vais être contactée par le service client de Payconiq dans les plus brefs délais." Ensuite, le faux acheteur invite Emilie à confirmer la transaction via l'application Itsme, la plateforme d'identification sécurisée. "Faisant confiance à Itsme, je l'ai accepté. J'ai ouvert la porte à mon compte."
Plus de 2.000 euros transférés de son épargne
En réalité, le cybercriminel a utilisé les informations fournies par sa victime car avec le numéro de compte et le numéro de téléphone, il a réussi à générer une notification Itsme. Emilie pensait être en sécurité sur la plateforme Itsme, mais en acceptant la demande, sans trop réfléchir, c'est comme si elle avait donné tous ses codes d'accès au cybercriminel. Résultat, Emilie a perdu 2.250 euros. "Il a pris une partie de mon épargne, l’a transférée sur un de mes comptes à vue et a effectué 3 virements : 1.000 euros, 1.000 euros, 250 euros."
Ça peut toujours se retourner contre vous
Et l'habitante de Sart-Bernard est loin d'être un cas isolé. L'an dernier, près de 40 millions d'euros ont été dérobés en Belgique par le biais du phishing ou hameçonnage, ce qui représente une forte hausse, de près de 60% par rapport aux 25 millions d'euros dérobés en 2021, selon une étude de Febelfin et Indiville. L'augmentation du montant dérobé est liée à une forte hausse des messages d'hameçonnage envoyés. En effet, 69% des Belges ont reçu au moins un message de phishing au cours des six derniers mois.
Pour rappel, certains éléments doivent éveiller les soupçons. Charline Gorez est la porte-parole de Febelfin, la fédération bancaire : "Une organisation fiable ne va jamais demander des données bancaires via un message (sms, mail ou les réseaux sociaux). Une organisation qui est légitime ne demandera pas par téléphone des codes bancaires ou d'utiliser Itsme pour confirmer un paiement. Si on est face à cela, c'est d'office une arnaque."
Joindre sa banque au plus vite
Attention aussi aux informations personnelles. Même sur les réseaux sociaux, la moindre donnée qui peut vous identifier pourrait être utilisée par des cybercriminels. Michele Rignanese, est le porte-parole du centre pour la cybersécurité : "Ça peut toujours se retourner contre vous, car la personne va vous mettre sous pression en se faisant passer pour quelqu'un qui vous connaît. Une instance, une institution qui vous connaît."
Si vous êtes victime, le conseil est de prévenir votre banque au plus vite. Elle pourra tenter de bloquer la transaction ou de récupérer l'argent volé. De son côté, Émilie en veut à son institution bancaire, car elle l'estime responsable de ne pas l'avoir prévenu plus tôt. Dans ce cas de figure, la transaction aurait pu être annulée, selon elle.
