Menu

Nos conseils pour éviter la fraude en ligne

La sécurité en ligne est primordiale 

E-mails douteux, liens vers de faux sites webs, arnaques en ligne… Découvrez ici les pièges les plus courants d’Internet, comment les éviter et des conseils pratiques si vous pensez être victime de fraude en ligne.

L’authentification à deux facteurs (2FA)

L’authentification à deux facteurs ou « Two Factor Authentication » (2FA) est une solution pour mieux protéger vos comptes. Le principe est simple, vous devez prouver que vous êtes qui vous prétendez être et pour ce faire, vous avez trois possibilités:

  • en utilisant quelque chose que vous connaissez : votre mot de passe ou votre code PIN ;
  • en utilisant quelque chose que vous possédez : votre téléphone ou votre token ;
  • en utilisant quelque chose qui vous rend unique : votre empreinte digitale, votre visage, votre iris,…

Si votre compte est protégé par l’authentification à deux facteurs, vous devrez donc répondre à deux ou plusieurs questions ou effectuer des opérations avant de pouvoir vous connecter : par exemple introduire un mot de passe et un code que vous avez reçu via votre smartphone, ou utiliser votre empreinte digitale pour accéder à une application donnée.

Qu'en est-il au sein de notre banque ?

Certaines plateformes sont déjà équipées de l’authentification à deux facteurs, d’autres pas encore, et d’autres vous permettent de la configurer vous-même. Votre sécurité en ligne est notre priorité et c’est pourquoi nous appliquons l’authentification à deux facteurs depuis un certain temps déjà.

Votre identification dans Easy Banking Web est un exemple d’authentification à deux facteurs : vous vous identifiez avec votre carte (quelque chose que vous possédez) et votre code PIN (quelque chose que vous connaissez), comme quand vous retirez de l’argent au distributeur de billets. De même, lorsque vous vous identifiez dans Easy Banking App, ce n’est possible que sur votre (vos) propre(s) appareil(s) (quelque chose que vous possédez) et avec votre empreinte digitale (quelque chose qui vous rend unique) ou votre code Easy Banking à 5 chiffres (quelque chose que vous connaissez).

Si vous avez un compte sans authentification à deux facteurs, vous pouvez parfois la configurer vous-même. Consultez cette liste de plateformes qui prennent en charge l’authentification à deux facteurs. Vous pouvez aussi faire une recherche dans les paramètres de sécurité de votre compte.

Le phishing

Cette pratique consiste à guider la victime vers un faux site ; en lui envoyant généralement un e-mail ou un message sur les réseaux sociaux ; dans le but de lui soutirer des informations confidentielles comme un mot de passe, le code secret ou le numéro d’une carte de débit. De manière générale, nous vous conseillons :

  • d’effectuer vos paiements en ligne sur des sites sécurisés (vérifiez la présence de l’icône cadenas et d’un « https » dans la barre d’adresse du site). Les sites web avec seulement ‘http://’ (sans le ‘s’) ne sont pas forcément dangereux, mais n’y indiquez jamais de données personnelles ;
  • de taper vous-même l’url du site internet dans votre browser ;
  • de ne pas ouvrir un e-mail envoyé par un contact inconnu et de le supprimer directement. Si vous ne connaissez pas l’expéditeur d’un message (e-mail, sms, WhatsApp), ne cliquez pas sur les liens qui s’y trouvent. Ne renvoyez pas non plus de message en retour. Vous augmenteriez le risque d’usage abusif de vos données ;
  • d’enregistrer le site web de votre banque dans votre liste de favoris afin de toujours visiter le site correct. En effet, les faux sites créés par les criminels sont parfois très réalistes.

Comment reconnaître ces faux sites web ?

Un nom de domaine est le nom d’un site web et une partie de l’URL qu’on utilise pour visiter un site web. Notre nom de domaine est fintro.be (notre nom + .be).

Les cybercriminels utilisent des faux noms de domaine, il est donc important de savoir les repérer. Contrôlez toujours la partie du nom juste avant l’extension (.com, .be, etc.).

Par exemple :

  • Dans https://fintro.survey.be/, le nom de domaine est ‘survey’
  • Dans https://survey.fintro.be/, le nom de domaine est ‘fintro
Le premier exemple est donc une fausse adresse, alors que le deuxième est une adresse web valide de Fintro.

Que faire si :

  • un e-mail ou un message avec notre logo vous invite à communiquer votre numéro de compte ou code secret ;
  • un e-mail ou un message avec notre logo vous invite à vous identifier sur votre banque en ligne ?
Ne répondez pas, contactez-nous au 02 433 45 20. Nous sommes à votre service du lundi au vendredi de 7 à 22h et le samedi de 9 à 17h. Envoyez l'e-mail suspect à phishing@bnpparibasfortis.com.

Le phishing par téléphone

Le phishing par téléphone ou vishing consiste à soutirer de manière frauduleuse des informations lors d’une conversation téléphonique afin de pouvoir utiliser les sites bancaires d’une personne à son insu. Que faire si :

  • vous recevez des appels provenant d’une personne autre que vos contacts habituels au sein de la banque ;
  • un prétendu collaborateur de Fintro vous demande d’introduire vos données bancaires via le clavier de votre téléphone ;
  • un prétendu collaborateur de Fintro vous demande par téléphone de réaliser une opération bancaire en urgence ?
Raccrochez et contactez-nous au 02 433 45 20. Nous sommes à votre service du lundi au vendredi de 7 à 22h et le samedi de 9 à 17h.

Rappelez-vous

Pour la sécurité de vos données, nous ne vous demandons jamais d’informations confidentielles (code PIN, numéro de carte bancaire, mot de passe Fintro Easy Banking, code Fintro Easy Banking, signature M1 ou M2, code itsme…) par téléphone ou e-mail.

Un mot de passe solide

Choisir un mot de passe fort est aussi un gage de sécurité. Lorsque vous le créez, ne vous limitez pas à ‘12345’. Utilisez des caractères spéciaux, des chiffres, des majuscules et des minuscules. Vous pouvez composer une phrase qui a du sens pour vous : vous retiendrez votre mot de passe plus facilement. Par exemple, ‘monFilsestNéenété2004’.

Vous avez trouvé votre mot de passe ? Voici quelques conseils :

  • ne le notez nulle part ;
  • ne le divulguez à personne : votre banque ne vous demandera jamais vos données, que ce soit par téléphone ou e-mail ;
  • changez-le plusieurs fois par an.

Les malwares

Un malware est un logiciel installé frauduleusement sur un ordinateur afin d’en pénétrer la sécurité. Un ransomware, par exemple, bloque un ordinateur et pousse son utilisateur à verser une somme d’argent pour accéder à nouveau à ses fichiers. 

Que faire pour éviter ces logiciels malveillants ?

  • Installez un antivirus sur votre ordinateur ;
  • Mettez votre système d'exploitation (Windows/macOs) et vos logiciels à jour dès que possible ;
  • N'ouvrez pas les e-mails envoyés par des contacts inconnus ;
  • Analysez régulièrement vos clés USB à l'aide d'un antivirus.

Vous pensez être victime de fraude en ligne ?

  • Bloquez vos cartes bancaires via Card Stop au +32 70 344 344 ;
  • Contactez-nous au 02 433 45 20 ;
  • Faites une déclaration à la police et transmettez le numéro du PV à votre agent Fintro.
Pour plus d’informations, vous pouvez consulter : Safe Internetbanking.be, Safeonweb.be et la Fédération belge du secteur financier