Les escrocs envoient de plus en plus souvent des liens vers des contrefaçons de sites bancaires.

“J’ai cliqué sur ce lien étrange…”
Toutes les histoires qui commencent comme ça finissent mal.
Les escrocs envoient de plus en plus souvent des liens vers des contrefaçons de sites bancaires.
Informez-vous et évitez les arnaques.

Voici comment vous protéger contre le phishing:

  • N’utilisez jamais un lien envoyé par e-mail ou par message court, ou scanné via un code QR, pour vous connecter à un établissement financier.
  • Ne remplissez jamais de formulaires envoyés par e-mail ou par message court demandant des informations de connexion.
  • Traitez les pièces jointes des e-mails et des messages courts avec une grande prudence.
  • Ne divulguez jamais d’informations confidentielles, telles que des mots de passe, lors d’entretiens téléphoniques, et ne donnez jamais un accès à distance.
  • Saisissez toujours manuellement l’adresse de la page de connexion de votre prestataire de services en ligne ou de votre établissement financier dans la barre d’adresse de votre navigateur (p. ex. ubs.com).
  • Lors de l’ouverture de la page de connexion, vérifiez la connexion sécurisée (symbole du cadenas) et assurez-vous que vous êtes au bon endroit en contrôlant l’adresse Internet dans la barre d’adresse de votre navigateur.
  • Vérifiez toujours avec précaution les notifications telles que la confirmation de paiements ou les modifications de paramètres.
  • Si le processus de connexion se déroule autrement que d’habitude ou si vous ne vous sentez pas en sécurité, adressez-vous immédiatement à votre établissement financier.

Voici comment se déroule typiquement une attaque de phishing

1. Prise de contact

Les escrocs envoient des e-mails ou des messages courts (p. ex. SMS) falsifiés et se font passer pour des collaborateurs de prestataires de services en ligne ou d’établissements financiers. Les destinataires des e-mails sont par exemple informés que les données de compte ou de connexion (p. ex. nom d’utilisateur et mot de passe) ne sont plus sûres ou actuelles et qu’elles doivent être mises à jour en cliquant sur le lien indiqué dans l’e-mail.

2. Interception de données personnelles

Le lien ne mène toutefois pas à la page originale du prestataire de services indiqué, mais à un site Internet falsifié, qui semble pourtant être le bon. Les informations personnelles qui y sont saisies, telles que les mots de passe, sont ainsi directement transmises à l’escroc.

3. Enrichissement

Les escrocs utilisent ensuite les informations volées pour effectuer des virements bancaires au nom des victimes, faire des achats en ligne à leurs frais ou placer de fausses offres sur des sites de vente aux enchères en ligne, par exemple.

Les escrocs doivent connaître votre adresse e-mail pour pouvoir vous envoyer des e-mails de phishing. Pour réduire ce risque et, plus généralement, le spam dans votre boîte de réception, il suffit de suivre quelques règles simples que vous trouverez dans notre article sur le spam.