Les escrocs envoient de plus en plus souvent des liens vers des contrefaçons de sites bancaires.

“J’ai cliqué sur ce lien étrange…”
Toutes les histoires qui commencent comme ça finissent mal.
Les escrocs envoient de plus en plus souvent des liens vers des contrefaçons de sites bancaires.
Informez-vous et évitez les arnaques.

Protégez-vous contre le phishing en suivant ces conseils:

  • Ne cliquez jamais sur des liens et ne scannez jamais de codes QR que vous avez reçus par e-mail, SMS, courrier ou via des sites marchands, pour vous identifier auprès de votre établissement financier.
  • Saisissez toujours manuellement l’adresse internet de votre établissement financier ou prestataire de services en ligne dans la barre d’adresse de votre navigateur (p. ex. ubs.com).
  • Ne saisissez jamais d’identifiants de connexion, de NIP ou de codes à usage unique dans des formulaires que vous avez reçus par e-mail ou SMS.
  • Faites preuve de prudence et redoublez d’attention avec les pièces jointes dans les e-mails et les messages texte.
  • Ne communiquez jamais d’informations confidentielles comme les mots de passe et ne donnez jamais l’accès à distance à des tiers. UBS ne vous demandera jamais de télécharger un logiciel, ou des apps pour débloquer ou autoriser votre appareil.
  • Consultez minutieusement vos notifications, par exemple, de confirmation de paiement ou de modification des paramètres de votre compte.
  • Si quelque chose vous semble inhabituel, si l’on vous fait une demande inattendue ou très urgente, ou bien encore si l’on fait pression sur vous, mettez fin à la communication immédiatement et contactez votre établissement financier via un canal officiel.
  • Faites preuve de vigilance vis-à-vis des arnaques téléphoniques (voice phishing): les escrocs peuvent vous appeler en se faisant passer pour des établissements fiables comme des banques, un service d’assistance informatique, une plateforme de vente en ligne ou des autorités et vous demander des données d’accès, des codes ou des téléchargements de logiciels ou autres. Vos correspondants peuvent falsifier leur identifiant et leur numéro de téléphone et associer leurs appels à des e-mails, des SMS ou des messages instantanés.

Voici comment se déroule typiquement une attaque de phishing

1. Prise de contact

Les escrocs envoient des e-mails ou des messages courts (p. ex. SMS) falsifiés et se font passer pour des collaborateurs de prestataires de services en ligne ou d’établissements financiers. Les destinataires des e-mails sont par exemple informés que les données de compte ou de connexion (p. ex. nom d’utilisateur et mot de passe) ne sont plus sûres ou actuelles et qu’elles doivent être mises à jour en cliquant sur le lien indiqué dans l’e-mail.

2. Interception de données personnelles

Le lien ne mène toutefois pas à la page originale du prestataire de services indiqué, mais à un site Internet falsifié, qui semble pourtant être le bon. Les informations personnelles qui y sont saisies, telles que les mots de passe, sont ainsi directement transmises à l’escroc.

3. Enrichissement

Les escrocs utilisent ensuite les informations volées pour effectuer des virements bancaires au nom des victimes, faire des achats en ligne à leurs frais ou placer de fausses offres sur des sites de vente aux enchères en ligne, par exemple.

Les escrocs doivent connaître votre adresse e-mail pour pouvoir vous envoyer des e-mails de phishing. Pour réduire ce risque et, plus généralement, le spam dans votre boîte de réception, il suffit de suivre quelques règles simples que vous trouverez dans notre article sur le spam.