Conseils pratiques

Hameçonnage

Hameçonnage

Arnaque : Hameçonnage

Hameçonnage ou fishing (mot anglais) est une fraude qui consiste à envoyer un courriel pour inciter le destinataire à divulguer ses renseignements financiers ou personnels. Le courriel peut prévenir le destinataire d’un faux problème lié à son compte auquel il doit prêter attention sur-le-champ. Le courriel contiendra un lien vers un site Web frauduleux. Ce site Web est une copie presque parfaite du site Web réel d’une institution financière.

Vous êtes ensuite appelé à entrer des renseignements personnels confidentiels dans ce faux site Web, tels que votre numéro de compte et votre mot de passe, qui seront recueillis par le fraudeur.

Un autre type de courriel à des fins d’hameçonnage est l’annonce d’un soi-disant concours ou loterie gagnés par le destinataire, un héritage inattendu, un compte dans une banque africaine bloquée, etc.  L’un des objectifs est de vous amener à entrer vos renseignements personnels, qui sont ensuite volés par le fraudeur afin de commettre des fraudes financières.

L’hameçonnage vocal ou l’hameçonnage par téléphone est une autre variante du même principe. Il existe deux approches principales d’hameçonnage vocal :

  • Le fraudeur vous envoie un courriel pour avertir à propos d’un soi-disant problème lié à son compte. Au lieu de fournir un lien vers un faux site Web, le courriel indique un faux numéro de téléphone pour le soutien clientèle. Lorsque le client compose ce numéro, un message automatique lui demande d’ouvrir une session en entrant son numéro de compte et son mot de passe à l’aide du clavier téléphonique. Le fraudeur obtient alors ces renseignements.
  • Une personne vous appelle directement ou vous laisse un message pour vous informer que votre compte est peut-être à risque et que vous devez immédiatement communiquer avec le service à la clientèle de votre institution. Cependant, un faux numéro de téléphone du soutien clientèle est donné. Lorsque vous composez ce numéro, un message automatique vous demandera d’ouvrir une session en entrant votre numéro de compte et votre mot de passe à l’aide du clavier. Le fraudeur peut demander d’autres renseignements confidentiels, comme le Numéro d’identité personnel, le numéro de carte de crédit, la date de naissance, le code CVV2 (le numéro au verso de la carte de crédit), etc.
  • Ne divulguez pas de renseignements confidentiels avant d’avoir vérifié personnellement par un moyen indépendant le numéro de téléphone publié par votre institution financière, afin de vous assurer que l’appel provient vraiment de votre institution financière. Ne donnez pas de renseignements personnels, en particulier vos numéros de comptes, votre NAS (numéro d’assurance social), vos NIP, vos mots de passe, vos questions et réponses de vérification à des personnes que vous ne connaissez pas qui communiquent avec vous en prétendant représenter votre institution financière.
  • Toujours vérifiez le numéro de téléphone avant de répondre à des questions portant sur vos données personnelles, puis rappelez à ce numéro, même si les questions vous semblent légitimes et si vous êtes intéressé à une offre.
yellow-purple-green

Arnaque: Produit gratuit dont le rapport qualité-prix est nul! (Marc Escayrol, auteur français). Image : © GrandQuebec.com.

Vous avez reçu un e-mail (courriel) dans lequel votre banque vous invite à vérifier vos identifiant, voire de mettre à jour vos coordonnées bancaires. Nul doute, il s’agit des escrocs qui récupèrent vos informations confidentielles et les utilisent pour détourner votre argent.

Au fait, les banques ne contactent jamais leurs clients pour leur demander de fournir des informations sensibles comme les mots de passe ou les identifiants en ligne.

Voici un exemple d’une tentative classique d’arnaque:

Cher client de Notre Banque,

En tant qu’élément de nos mesures de sécurité, nous examinons régulièrement l’activité en ligne de nos clients. Pendant un criblage récent, nous avons noté une issue concernant votre compte. Cette issue pourrait être due à une de ces raisons énumérées suivantes.

Vous avez récemment ouvert une session de votre compte d’un endroit peu commun.

Votre compte n’a pas été mis â jour dedans pendant six mois.

Le système ne peut pas confirmer ou identifier de l’information sur votre compte.

De sorte que nous puissions vous assurer sûreté et fiabilité complètes sur notre système, cliquez sur svp dessus le lien suivant afin de confirmer la votre information et identité.

Sincèrement, Notre Banque.

Remarquez qu’en effet, un grand nombre de personnes ouvrent leur session d’un endroit peu commun ou ne mettent pas à jour leurs comptes bancaires pendant quelques mois.

Au fait, vous êtes victime d’une tentative d’arnaque, baptisée phishing ou hameçonnage.

Les escrocs peuvent d’ailleurs imiter un courrier officiel d’un marchand en ligne (par exemple eBay) ou d’un organisme de paiement, tel que PayPal ou autre. Naturellement, ce courriel est piégé. Croyant vous rendre sur le site officiel de la banque ou de l’entreprise, vous atterrissez en fait sur des serveurs appartenant aux escrocs. Toute information que vous tapez à cet endroit leur est automatiquement communiquée. Les escrocs n’ont alors plus qu’à se connecter sur le vrai site de votre banque, pour avoir accès à votre compte et y effectuer virements à souhaits.

Alors quoi faire si vous avez reçu un courriel pareil? Ignorez-le et détruisiez-le. La police, la gendarmerie et autres services sont au courant de ces groupes d’arnaqueurs et chaque semaine un ou plusieurs arnaqueurs sont traduits en justice. Tant que vous n’avez pas tenté d’accéder à votre compte bancaire via ce courriel, vous ne risquez rien.

Si en revanche, par hasard, vous avez cliqué sur un lien d’un e-mail de phishing, contactez physiquement au plus vite votre banque ou organisme de paiement à ses coordonnées habituelles, mais pas celles figurant dans le courriel qui peuvent être fausses.

Connectez-vous sur le site web d’une institution ou d’un organisme en tapant directement son adresse dans votre navigateur ou téléphonez au le service de soutien de la banque et expliquez la situation.

Le représentant de la banque saura vous aider. PS: Voici quelques autres prétextes invoqués par des arnaqueurs qui nous ont été fournis par nos lecteurs:

Pour améliorer la sécurité de notre Banque et faciliter l’utilisation de votre compte, on vous propose de souscrire à un programme de mise à jour.

Suite à une utilisation frauduleuse de votre compte, celui-ci est suspendu. Vous devez le réactiver.

Une mise à jour de logiciel nécessite la confirmation de vos détails bancaires.

Notre banque a introduit un nouveau système de sécurité pour ses clients.

Pour pouvoir profiter de toutes les nouvelles options, veuillez confirmer vos données en passant par le lien en bas de cette page.

Pour vérification de votre adresse e-mail, vous devez vous connecter au site Internet de votre banque

En raison des nombreux vols d’identité observés sur le site web de notre banque, vous devez confirmer vos informations bancaires. Si vous ne le faites pas, l’accès à votre compte sera suspendu.

Des tentatives suspectes de connexion à votre compte bancaire ont été remarquées. Vous êtes invité à remplir un formulaire pour sécuriser votre compte.

Les équipes techniques réalisent une mise à jour logicielle. Vous devez confirmer vos données personnelles.

Si vos informations courantes ne sont pas mises à jour, vos droits d’acheter ou de vendre seront restreints sous 5 jours.

Répétons-le une fois de plus : les banques, les marchands en ligne, les systèmes de paiement, etc. ne contactent jamais leurs clients pour leur demander de fournir des informations sensibles comme les mots de passe ou les identifiants en ligne. Méfiez-vous, soyez prudent et votre sécurité est assurée…

Pour en apprendre plus :

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *