Le phishing (hameçonnage), Risques et conseils de prévention

Le phishing, ou hameçonnage, est une forme de  fraude en ligne où des escrocs se font passer pour des institutions officielles (SPF Finances, banques, Bpost, etc.) afin de voler vos données personnelles ou bancaires.

Ils envoient des e-mails, SMS, messages WhatsApp ou via les réseaux sociaux avec des liens malveillants qui mènent vers de faux sites imitant les sites officiels. Objectif : vous inciter à partager vos informations sensibles ou à télécharger un logiciel malveillant.

🎯 Comment opèrent les fraudeurs ?

Les messages frauduleux évoquent souvent :

• Des remboursements d’impôts
• Des colis bloqués ou des frais de douane
• Une mise à jour urgente de vos données
• Des problèmes liés à votre carte bancaire
• De faux concours ou tests de produits

🔗 Un lien redirige vers un site falsifié

Les escrocs insèrent un lien ou un code QR qui renvoie vers une copie d’un site officiel. Ces pages semblent authentiques et vous demandent de saisir :

• Vos données personnelles (nom, adresse, carte d’identité…)
• Vos informations bancaires (numéro de compte, carte, codes PIN)
• Vos codes de sécurité (Digipass, code SMS de votre banque…)

Une fois obtenues, ces données permettent aux fraudeurs :

• D’effectuer des achats ou virements bancaires
• D’installer une application bancaire liée à votre profil
• D’usurper votre identité à des fins malveillantes

📷 Le phishing par code QR : une méthode en hausse

De plus en plus, les fraudeurs utilisent des codes QR dans leurs messages à la place des liens classiques. Ce procédé est plus difficile à vérifier : vous ne voyez pas l’adresse URL avant de scanner.

➡️ Astuce : n’utilisez un code QR que s’il provient d’une source fiable et identifiable. En cas de doute, ne scannez pas.

🔎 Comment reconnaître un e-mail ou message suspect ?

Voici les signes typiques du phishing :

• L’adresse e-mail de l’expéditeur semble étrange ou incorrecte
• L’objet du message est flou, alarmant ou trop alléchant
• Le ton est menaçant, urgent ou éveille la curiosité
• Le message contient des fautes d’orthographe ou de grammaire
• Il vous invite à cliquer sur un lien ou à télécharger une pièce jointe

💡 Les escrocs perfectionnent leurs messages : certains e-mails frauduleux sont rédigés sans fautes, dans un style professionnel et parviennent à contourner les filtres antispam.

✅ Que faire en cas de message suspect ?

1. Ne répondez pas. Ne cliquez sur aucun lien.
2. Posez-vous les bonnes questions :
   • Est-ce logique que je sois contacté pour cela ?
   • Cet organisme est-il vraiment lié à mon dossier ?
   • Pourquoi ma banque me demanderait elle mes propres données ?
3. Vérifiez l’adresse e-mail de l’expéditeur en survolant avec la souris
4. Contrôlez les liens sans cliquer : vérifiez l’URL ou tapez vous-même l’adresse officielle du site
5. Évitez de scanner un code QR inconnu
6. Ne téléchargez jamais de fichiers suspects
7. Ne communiquez aucune donnée personnelle ou bancaire
8. Ne réalisez aucun paiement via un lien reçu

📨 Transférez le message à : 👉suspect@safeonweb.be (Centre pour la Cybersécurité Belgique – CCB)

💸 Vous avez déjà payé ou transmis vos données ? Voici quoi faire

1. Coupez tout contact avec l’escroc
2. Appelez votre banque immédiatement pour tenter de bloquer la transaction
3. Contactez CardStop au 078 170 170 pour bloquer votre carte
4. Changez vos mots de passe et codes PIN
5. Portez plainte auprès de la police locale
6. Signalez l’escroquerie sur ConsumerConnect
7. Consultez la page officielle :

📌 En résumé

• Le phishing est une escroquerie numérique visant à voler vos données ou votre argent.
• Les fraudeurs se font passer pour des entités officielles (banques, SPF Finances…).
• Ne cliquez jamais sur un lien ou code QR suspect.
• Vérifiez toujours les informations sur le site officiel.
• En cas de doute, transférez le message au CCB via suspect@safeonweb.be.

L’équipe Crefinance,