Un virus ça suffit pour vous et votre organisation: Phishing

  • Vous avez reçu un e-mail de phishing de Belfius? Signalez-le-nous!

    Transmettez le message original à phishing@belfius.be.
    Veuillez nous envoyer l’original (pas de scans ou captures d'écran), pour que nous puissions examiner aussi bien que possible les données présentes dans l’e-mail.
    Vous recevez régulièrement des e-mails de phishing dans votre mailbox professionnelle? Cliquez alors sur le bouton ‘Report Phishing’.

  • Les phishers tentent de s’emparer de vos données de contact


    Quel risque courez-vous lorsque vous complétez les données?/strong>

    • Vous risquez, à l'avenir, de recevoir encore plus d’e-mails de phishing ou de faux SMS.In de toekomst loopt u het gevaar om nog meer phishingmails of valse sms’en te ontvangen.
    • L'auteur du phishing peut vous appeler au nom de Belfius dans les jours ou les semaines qui viennent.


    Que devez-vous faire si vous avez reçu un e-mail de phishing?

    • Ne cliquez jamais sur le lien dans l’e-mail, car il vous renvoie à une fausse page Belfius.
    • Signalez immédiatement les e-mails de phishing provenant soi-disant de Belfius à phishing@belfius.be.
    • Vous avez quand même cliqué sur le lien, mais n’avez renseigné aucune donnée personnelle? Il n’y a alors normalement aucun danger direct.
    • Vous avez cliqué sur le lien et complété vos données personnelles?
      • Dans ce cas, soyez vigilant en cas d'appel téléphonique suspect où l’on vous demande vos codes.

    Vous trouverez ici plus d'informations concernant la présomption de fraude   

  • On m'appelle, avec le numéro de téléphone de ma banque. Puis-je avoir confiance en mon interlocuteur?

    interlocuteur? Pas toujours. Il arrive malheureusement que des fraudeurs utilisent des numéros de téléphone de banques belges afin de se faire passer pour des banquiers fiables auprès des clients. Ils recourent pour cela à une application Internet permettant d'afficher le numéro de téléphone de votre banque sur votre smartphone. En réalité, c’est un escroc que vous avez en ligne.

  • Comment reconnaître un fraudeur qui me téléphone?

    Vous démasquerez un usurpateur s’il vous demande vos codes bancaires. Car votre banquier ne vous les réclamera jamais par téléphone.

  • Quelles données ne puis-je en aucun cas partager lors d'un entretien téléphonique?

    Ne communiquez jamais votre code pin, des mots de passe ou des codes que vous avez générés avec votre lecteur de carte. Un vrai collaborateur bancaire ne vous réclamera jamais ces données. Ne lui répondez pas et signalez directement la tentative de fraude auprès de votre banque.

  • Puis-je être confronté à un fraudeur au téléphone si j’appelle moi-même ma banque?

    Si vous appelez vous-même un numéro officiel de votre banque, vous êtes en sécurité. Les fraudeurs peuvent uniquement abuser de numéros de téléphone de banques pour contacter leurs victimes, mais pas pour recevoir des appels.

  • Mes codes uniques via le lecteur de carte sont protégés. Puis-je les transmettre par téléphone?

    Lors d'un entretien téléphonique, ne partagez en aucun cas des codes que vous avez générés avec votre lecteur de carte. En combinaison avec votre numéro de carte, des fraudeurs peuvent en effet s’en servir pour retirer de l’argent de votre compte.

  • Quid si d'autres entreprises m'appellent soudain afin de m’aider à résoudre un problème technique?

    Le moyen le plus sûr de gérer ce type d'appel téléphonique est d’y mettre fin le plus rapidement possible. Des entreprises de software ne vous contacteront jamais spontanément pour résoudre d'éventuels problèmes informatiques. Ces problèmes techniques sont montés de toutes pièces pour qu’un fraudeur tente de transférer votre argent vers un ‘compte sécurisé’. Ne rentrez jamais dans leur jeu, donc. Plus l’entretien dure longtemps, plus le fraudeur tente d’exercer sur vous une pression émotionnelle.

  • Y a-t-il d'autres différences flagrantes entre un véritable collaborateur bancaire et un usurpateur?

    On vous appelle le soir, la nuit, le week-end ou un jour férié pour vous questionner sur votre compte en banque? Vous avez alors sans doute affaire à un fraudeur, qui se fait passer pour votre agent bancaire. Votre banque ne vous appellera jamais en dehors des heures de travail normales. Raccrochez directement et signalez la tentative de fraude auprès de votre banque.

  • Dois-je être aussi vigilant lorsque je reçois des SMS et des e-mails?

    Oui, tout à fait, car les escrocs ont plus d'un tour dans leur sac pour vous duper. Ils envoient par exemple des e-mails qui ressemblent à s’y méprendre à ceux de votre banque. Ou alors ils envoient des SMS via un numéro mobile ‘ordinaire’. Appliquez dès lors systématiquement ces règles de sécurité: ne partagez jamais vos données personnelles, numéros de compte ou codes bancaires.

    Enfin, nous vous demandons de signaler tout message suspect à suspect@safeonweb.be. Le nom de Belfius est mentionné dans le SMS ou e-mail frauduleux? Signalez-le également à phishing@belfius.be. (suspect@safeonweb.be)

  • Puis-je cliquer sur un lien qui contient le nom de ma banque?

    Votre banque utilise toujours une seule et même adresse web. Dans le cas de Belfius, il s'agit de www.belfius.be/... . Les fraudeurs tentent volontairement de vous faire cliquer sur un lien imité, ressemblant fortement à l’adresse web de la banque, à quelques différences près. Le nom de l’adresse comportera par exemple un trait d’union supplémentaire, ou une lettre différente.

    Si vous cliquez sur le faux lien, vous arriverez sur une page web reconstituée par les fraudeurs, qui ressemble souvent très fort à la page web sécurisée de votre banque. Sur cette page, il vous sera demandé de compléter vos données personnelles ou d’installer des applications malveillantes.

    D’où l’importance de reconnaître rapidement de faux liens et de ne pas cliquer dessus. Pour plus d’explications et quelques exemples, vous pouvez cliquer ici.

  • Comment reconnaître des SMS et e-mails d’escrocs?

    Contrôlez toujours le lien, l’adresse e-mail ou le numéro de téléphone de l’expéditeur. Si les données ne correspondent pas avec celles que vous connaissez (site web officiel, numéro de téléphone officiel), c’est en tout cas suspect.

    Vous voulez identifier de manière sûre l'adresse web à laquelle un lien renvoie? Il suffit de passer sur le lien avec la souris, sans cliquer. L'adresse web apparaîtra. Le lien diffère de l'adresse www.belfius.be/ officielle? Ne cliquez pas dessus et signalez directement l’e-mail ou le sms à phishing@belfius.be.

  • Vous aimeriez en savoir encore plus sur les dernières évolutions en matière de phishing?

    Vous trouverez toutes les informations sur le phishing et d'autres moyens de fraude sur le site web de Safeonweb.be: ‘Soyez malin. Déjouez le phishing’ (safeonweb.be).

    Téléchargez l’app Safeonweb et recevez 2 types d'avertissements:

    • 'Menaces', lorsqu’une infection sur votre réseau wifi a été signalée à Safeonweb.
    • 'News', sur des cybermenaces générales dans notre pays.