Le phishing, aussi appelé hameçonnage, est une forme de fraude sur Internet utilisée par des hackers pour vous soutirer vos informations personnelles. Cela peut être vos mots de passe, votre code PIN ou pire: vos informations bancaires. La plupart du temps, les tentatives de phishing se font via e-mails ou SMS mais les cybercriminels passent également par les appels téléphoniques. Leur but est donc de vous soutirer de précieuses informations pour ensuite effectuer des paiements avec votre compte bancaire.
Heureusement, vous pouvez facilement reconnaître et déjouer les tentatives d’hameçonnage bien qu’elles deviennent de plus en plus sophistiquées. Il est en effet de plus en plus difficile de faire la différence entre messages fiables et messages frauduleux. Il faut dire que les cybercriminels font tout pour vous avoir: ils vont jusqu’à créer des pages web qui ressemblent comme deux gouttes d’eau à des sites que vous avez l’habitude de visiter.
"}},{"componentType":"sectionTitle","title":"Comment fonctionne le phishing dans le secteur bancaire?"},{"componentType":"paragraph","richBody":{"value":"Pour mettre en place leurs techniques de phishing, les criminels utilisent le logo et l’identité complète de votre banque pour vous envoyer de faux e-mails. Alors, lorsque vous recevez un e-mail de votre banque, vérifiez bien l’adresse de l’expéditeur. Dans le cas d’ING, l’adresse sera toujours mail@ing.com. Ensuite, inspectez soigneusement le contenu de l’e-mail. Vous demande-t-on de vérifier vos coordonnées bancaires via un lien? Ou vous propose-t-on de commander une nouvelle carte bancaire? Si c’est le cas et que vous cliquez sur le lien présent dans l’e-mail, vous serez redirigé vers une page de connexion qui ressemble à s’y méprendre à celle du site web de votre banque. Sur cette page, vous serez invité à communiquer vos coordonnées ou à effectuer certaines actions.
Mais ces derniers temps, de plus en plus de tentatives d’hameçonnage se font via des SMS. Cette pratique est également appelée « smishing ». Ces messages peuvent être envoyés par SMS mais aussi par des applications comme WhatsApp ou Facebook Messenger. Dans ces cas de figure, les cybercriminels jouent sur vos peurs en vous demandant de réagir rapidement, ce qui augmente la tentation de cliquer sur le lien présent dans le SMS. Ne tombez pas dans le piège et ne cliquez jamais sur le lien. Il est important de savoir que ING n’envoie jamais de SMS avec des liens, jamais. Du coup, si vous recevez un message d’ING contenant un lien, vous pouvez être sûr qu’il s’agit d’une tentative de phishing.
Enfin, il est possible qu’un jour, quelqu’un vous appelle en se faisant passer pour un employé de votre banque. Cette personne va alors vous demander quelques codes que vous devez générer grâce à votre carte bancaire et votre lecteur de carte. Pour vous convaincre, ces personnes malintentionnées utilisent l’excuse de la mise à jour de vos données personnelles. Mais en fait, le fraudeur effectue des paiements à partir de votre compte bancaire en utilisant les fameux codes que vous lui avez communiqués. Alors une nouvelle fois, soyons clairs: ING ne vous demandera jamais, que ce soit par téléphone, SMS, e-mails ou réseaux sociaux, des informations personnelles dont nous disposons déjà. Par informations personnelles nous entendons votre adresse e-mail, votre adresse postale ou vos données bancaires. Même chose pour les codes numériques générés par votre lecteur de carte ING. Vous pouvez trouver plus d’informations sur la manière de reconnaître les communications officielles d’ING en cliquant ici.
"}},{"componentType":"paragraph","title":"Dans la vidéo ci-dessous, nous vous présentons quelques exemples concrets de phishing","richBody":{"value":"
Nous parcourons étape par étape comment le phishing dynamique fonctionne
"},"video":{"type":"video","originalUrl":"https://assets.ing.com/m/62cd7257b95e0265/original/Phishing_FR_SUB_1-mp4.mp4","videoPreviewURLs":["https://assets.ing.com/m/62cd7257b95e0265/1080p-Phishing_FR_SUB_1-mp4.mp4","https://assets.ing.com/m/62cd7257b95e0265/480p-Phishing_FR_SUB_1-mp4.mp4","https://assets.ing.com/m/62cd7257b95e0265/720p-Phishing_FR_SUB_1-mp4.mp4","https://assets.ing.com/m/62cd7257b95e0265/mp4-Phishing_FR_SUB_1-mp4.mp4"],"thumbnails":{"mini":"https://assets.ing.com/m/62cd7257b95e0265/mini-Phishing_FR_SUB_1-mp4.jpg","webimage":"https://assets.ing.com/m/62cd7257b95e0265/webimage-Phishing_FR_SUB_1-mp4.jpg","thul":"https://assets.ing.com/m/62cd7257b95e0265/thul-Phishing_FR_SUB_1-mp4.jpg"},"extension":["mp4"]}},{"componentType":"sectionTitle","title":"Comment éviter le phishing?"},{"componentType":"paragraph","richBody":{"value":"Mais attention, en plus de se faire passer pour votre banque, les cybercriminels peuvent aller encore plus loin. Par exemple, ils peuvent essayer de vous avoir lors d’achats en ligne. Donc, soyez également attentifs aux points suivants:
Contactez-nous immédiatement pour bloquer votre (vos) carte(s) et signaler la fraude.
"}},{"componentType":"highlight","title":"Vous voulez en savoir plus sur les dernières formes de phishing ?","richBody":{"value":"Sur ing.be/fraude, nous publions régulièrement des informations et des exemples à propos des dernières techniques de fraude. C’est comme ça que nous luttons contre la fraude sur Internet, grâce à votre aide.
Visionnez le webinaire sur la fraude organisé par nos experts en sécurité en ligne :