Reconnaître et prévenir la fraude en ligne

10 min

On parle de fraude en ligne lorsque des cybercriminels se font passer pour des personnes ou des organismes que vous connaissez et en qui vous avez confiance. Leur objectif est de récupérer vos données personnelles et/ou bancaires afin de vider votre compte. Heureusement, certains signes doivent vous alerter. Découvrez-les dans cet article et suivez nos conseils pour vous protéger.

En bref :

  • Comment reconnaître une tentative de fraude ?
  • Quels sont les signes avant-coureurs ?
  • Comment vous protéger ?
  • Quelles données Fintro ne vous demandera jamais ?
  • Que faire si vous avez été victime d’une arnaque ?

Les fraudeurs en ligne vous envoient généralement un e-mail ou un SMS urgent contenant un lien vers un site web souvent bien imité. En cliquant sur ce lien et en y saisissant vos données, vous offrez aux escrocs un accès libre à votre compte bancaire, votre boîte e-mail, vos réseaux sociaux, etc., avec toutes les conséquences négatives que cela implique. Faites donc toujours preuve de vigilance !

Phishing : la forme la plus fréquente de fraude en ligne

Les fraudeurs manipulent leurs victimes en créant un sentiment d’urgence ou de peur, les incitant ainsi à partager rapidement leurs données, ce qui permet le vol. Pour éviter ce piège, il est essentiel de reconnaître les techniques de fraude les plus courantes. Voici un aperçu.

Quels sont les différents types de phishing ?

Le phishing est une technique frauduleuse par laquelle des criminels se font généralement passer pour un organisme officiel — une banque, un service public ou un fournisseur d’énergie — afin de vous tromper. Leur objectif est clair : obtenir des données personnelles (numéros de registre national et de carte d’identité, numéros de GSM), des informations bancaires (numéros de carte, codes CVV, codes PIN) ou des identifiants de connexion.

Pour y parvenir, ils exploitent des émotions humaines comme l’urgence, la peur ou la confiance, n’hésitant pas à menacer de sanctions ou de blocage de comptes. Le but ? Réduire votre vigilance pour que vous répondiez plus rapidement à leurs demandes.

Bien que les fraudeurs en ligne privilégient souvent les faux e-mails, d’autres variantes existent. Voici les formes les plus courantes :

Phishing (fraude par e-mail)

La technique la plus ancienne est la fraude par e-mail : les escrocs envoient de faux e-mails semblant provenir d’un organisme connu. Les e-mails de phishing se reconnaissent généralement à leur ton urgent (ex. : « Votre compte sera bloqué sous 24 heures ») et aux liens vers des sites web frauduleux où on vous invite à laisser vos données. Cette méthode est prisée des fraudeurs, car elle leur permet d’envoyer des milliers de faux e-mails simultanément, dans l’espoir de multiplier les victimes.

Vishing (escroquerie par téléphone)

Le vishing — avec « v » pour voice — consiste en un appel téléphonique de fraudeurs se faisant passer pour des collaborateurs de votre banque, de Card Stop, voire de la police. Au moyen d’un message alarmant (ex. : « Votre compte bancaire a été piraté »), ils tentent de vous manipuler. Ils peuvent ainsi vous demander de communiquer des données personnelles, des codes PIN ou d’accès, ou d’installer un logiciel prétendument « de dépannage » qui leur donnera en réalité un accès non autorisé à votre ordinateur ou téléphone.

Le vishing est particulièrement trompeur car le contact personnel réduit votre méfiance. Les fraudeurs peuvent même falsifier des numéros de téléphone pour faire croire qu’ils appellent depuis un numéro officiel (technique d’usurpation de numéro dite de spoofing).

Smishing (fraude par SMS)

Le smishing est une forme de piratage par SMS ou via des applications de messagerie comme WhatsApp. Ces messages semblent provenir de votre banque ou d’un autre organisme de confiance et vous incitent à cliquer sur un lien menant vers un site web frauduleux. Comme les autres techniques, les messages de smishing misent sur un sentiment d’urgence (ex. : « Payez immédiatement une facture impayée »).

Quishing (fraude au QR)

Avec le quishing, les fraudeurs exploitent les QR codes pour vous rediriger vers des sites de phishing ou installer automatiquement des logiciels malveillants sur votre appareil. Ces codes frauduleux ne sont pas seulement diffusés par e-mail ou SMS, mais aussi physiquement : des autocollants avec de faux QR codes peuvent par exemple être apposés sur des parcmètres, des bornes de recharge pour véhicules électriques ou des terminaux de paiement. Les fraudeurs abusent ainsi de la familiarité et de la simplicité d’utilisation des QR codes pour vous tromper.

Fraude au domicile (notamment avec de faux banquiers)

Les fausses visites à domicile sont une tendance récente et particulièrement alarmante. Des escrocs se font passer pour des collaborateurs bancaires ou des policiers venant récupérer vos cartes bancaires et vos codes, sous prétexte de « prévenir un dommage ». Ces visites sont souvent annoncées par un appel de vishing, pour vous persuader que vous avez été victime d’une fraude. Parfois, ils tentent même d’emporter d’autres objets de valeur, prétendant les mettre en sécurité — par exemple dans un coffre de la banque. Il s’agit d’une pure escroquerie. Aucune banque n’agit ainsi !

Comment reconnaître le phishing et s’en protéger ?

La meilleure protection contre la fraude repose sur une bonne connaissance des techniques utilisées, afin d'identifier sans délai les messages suspects, les SMS frauduleux ou les appels téléphoniques douteux.

Découvrez ci-dessous des exemples concrets de faux messages et les signaux d’alerte pour mieux vous protéger contre la fraude en ligne.

Quels sont les signes d’une fraude en ligne

  • Demande de données personnelles  : méfiez-vous si quelqu’un vous demande de communiquer vos codes, mots de passe, numéros de compte, numéros de carte bancaire ou autres informations personnelles. Ne les transmettez jamais par e-mail, SMS, téléphone ou à des prétendus conseillers bancaires ou agents se présentant à votre domicile. Votre banque et les autres organismes officiels ne vous les demanderont jamais.

  • Action urgente requise  : on vous met la pression pour agir rapidement, par exemple pour « payer une facture impayée en urgence » ou « communiquer votre code PIN, sans quoi vos cartes bancaires seront bloquées ». Si vous recevez un message inattendu ou sans raison claire de votre banque ou d’un autre prestataire, soyez particulièrement vigilant : il peut s’agir de phishing. En cas de doute, contactez toujours directement l’expéditeur via ses coordonnées officielles (ne jamais utiliser celles mentionnées dans le message suspect, mais les vérifier sur le site web officiel de l’organisme).

  • Expéditeur suspect  : l’adresse e-mail semble étrange ou le domaine après le @ ne correspond pas à l’institution officielle ? Vérifiez toujours s’il s’agit d’une adresse légitime. Portez une attention particulière au nom de domaine et aux éventuelles fautes d’orthographe. Ayez le réflexe de passer le curseur de la souris sur l’adresse e-mail de l’expéditeur pour afficher l’adresse réelle sous-jacente. Sur un appareil mobile, maintenez votre doigt brièvement sur l’adresse e-mail. Si une adresse complètement différente ou suspecte apparaît, il s’agit presque certainement d’un e-mail de phishing.

  • Liens non fiables  : le lien ne dirige pas vers le site officiel lorsque vous passez la souris dessus sans cliquer. Tout ce qui figure dans une URL après le protocole (http:// ou https://) et avant la première barre oblique (/) correspond au nom de domaine. Faites particulièrement attention aux anomalies et aux chemins suspects qui suivent cette première barre oblique.

  • Civilité générale  : le message n'utilise aucune personnalisation ou s'adresse à vous de manière générale, comme « Cher client » ou « Madame, Monsieur », sans mentionner votre nom.

  • Fautes linguistiques et orthographiques  : avec l’essor de l’intelligence artificielle (IA), les messages frauduleux sont de plus en plus convaincants et contiennent moins de fautes. Pourtant, certains indices persistent : formulations étranges, fautes d’orthographe ou traductions approximatives.

  • Pièces jointes suspectes  : si vous recevez un e-mail inattendu avec une pièce jointe, faites preuve d’une extrême prudence, car elle peut contenir des virus. Les extensions dangereuses incluent généralement .exe, .zip, .js ou .scr.

  • Appels téléphoniques inattendus : de faux collaborateurs bancaires vous contactent pour vous demander d'installer un logiciel ou de communiquer des mots de passe, codes, etc., afin de "résoudre" un problème urgent sur vos comptes. Redoublez de prudence si vous recevez un tel appel.

  • Demande d’installation de logiciel : des fraudeurs vous demandent d'installer un logiciel, prétendant que cela permettra de résoudre un problème. En réalité, il s'agit de malware (logiciel malveillant) leur donnant accès à votre ordinateur ou smartphone. Ne répondez surtout pas à cette demande ! 

Comment vous protéger contre la fraude en ligne

  • Vérifiez systématiquement l’expéditeur et les URL – survolez l’adresse e-mail avec la souris pour afficher l’adresse réelle ou passez la souris sur le lien (sans cliquer !) pour voir vers quel site il redirige. Sur mobile, maintenez votre doigt brièvement sur l’adresse e-mail ou le lien.

  • Ne cliquez jamais sur les liens ou les pièces jointes dans un message suspect. Tapez vous-même l’adresse web de l’expéditeur dans votre navigateur ou utilisez un lien enregistré dans vos favoris pour vérifier si vous avez réellement reçu une notification de cet organisme..

  • Connectez-vous vous-même via le site officiel ou l’app – ne cliquez jamais sur les liens dans les e-mails pour accéder à un message, même s’il semble authentique. Ne renseignez jamais vos données personnelles sur des sites suspects.

  • Ne partagez pas de données personnelles via des canaux non sécurisés – ne communiquez jamais vos codes PIN, mots de passe, informations personnelles ou bancaires par e-mail, SMS ou téléphone. Si l’expéditeur tente de vous mettre sous pression, c’est un signe évident de fraude.

  • Ignorez toute demande d'installation de logiciel  – même sous pression pour agir rapidement, n'acceptez jamais d'installer un prétendu logiciel de résolution de problème.

  • Gardez votre sang-froid en cas de contact inattendu – faites toujours preuve de vigilance et prenez le temps de tout vérifier. En cas de doute, interrompez la conversation et contactez vous-même l’organisation via ses coordonnées officielles. Bloquez les numéros de téléphone suspects.

  • Ne laissez pas entrer des inconnus et ne leur remettez jamais vos cartes bancaires ou codes  – demandez aux visiteurs une preuve d’identité et vérifiez via les canaux officiels s’ils ont bien été envoyés par l’organisme concerné

  • Signalez les messages suspects – Transmettez-les à suspect@safeonweb.be. Vous pouvez également télécharger l’application Safeonweb via les stores officiels. Celle-ci vous alerte dès qu’une nouvelle tentative de phishing est détectée.

Quelles données Fintro ne vous demandera jamais ?

  • Le code de votre carte bancaire, le code CVV à 3 chiffres au dos de celle-ci, ou vos codes d’accès à Fintro Easy Banking App ou Fintro Easy Banking Web
  • Les codes reçus par SMS ou générés avec votre lecteur de carte ou via itsme®
  • L’installation d'un logiciel pour contrôler vos appareils à distance
  • La confirmation ou l’annulation d’une opération par téléphone ou via itsme®
  • Le versement d’argent sur un compte dit sécurisé

Les collaborateurs de Fintro ne se présenteront JAMAIS à votre domicile pour récupérer vos cartes bancaires, lecteurs de carte, codes, smartphones ou tout autre objet.

Que faire si vous êtes victime d’une fraude ?

  • Signalez-le à votre agent Fintro pendant les heures d’ouverture habituelles de votre agence.
  • Appelez immédiatement Card Stop au 078 170 170 pour bloquer toutes vos cartes de banque ou bloquez directement votre/vos carte(s) de débit via Fintro Easy Banking App.
  • En dehors des heures d’ouverture de votre agence, appelez le 02 433 43 75. Veuillez ne pas introduire votre numéro de client Fintro mais appuyer sur l’étoile afin de garantir un suivi de votre appel.
  • Faites une déclaration à la police (suivez les directives de Febelfin) et remettez une copie de votre feuille d’audition à votre agence Fintro.
  • Vérifiez via Fintro Easy Banking App (Paramètres > Sécurité > Appareils avec nos apps) ou Fintro Easy Banking Web (Paramètres > Accès à nos apps) sur quels appareils votre app bancaire est installée et supprimez les appareils suspects et inconnus.
  • Pour plus d’informations, rendez-vous sur Safeonweb.be, auprès de la Fédération belge du secteur financier et du Centre for Cyber Security Belgium.

Faites preuve de vigilance !

Les techniques de fraude en ligne évoluent constamment, mais avec suffisamment de connaissances et une vigilance de tous les instants, vous pouvez vous en protéger. En reconnaissant les signes avant-coureurs et en y réagissant de manière appropriée, vous ne laisserez aucune chance aux fraudeurs. 

 

Plus d’info ?

Découvrez l’ensemble de nos conseils pour reconnaître et prévenir la fraude en ligne.

Reconnaître et prévenir le phishing