Comment se protéger de la fraude numérique ?

La fraude numérique prend de plus en plus de formes différentes : phishing, smishing, usurpation d’identité, fraude à l’amitié, fraude à l’investissement, et même mules financières. Découvrez les techniques les plus courantes et les bons réflexes à adopter pour vous permettre de déjouer les stratagèmes de plus en plus sophistiqués des cybercriminels.

Si elle facilite nos échanges, la multiplication des réseaux de communication est aussi une aubaine pour les fraudeurs en tous genres. Ils ciblent principalement vos données personnelles au travers de ce qu’on appelle le phishing (ou hameçonnage), à la base de la plupart des fraudes numériques. Ces données sont ensuite utilisées pour vider votre compte, directement grâce à vos codes bancaires ou indirectement via une fraude à l’investissement, l’usurpation de votre identité ou encore une escroquerie amoureuse. Selon Febelfin, le butin des fraudeurs en Belgique s’est élevé à 40 millions d’euros en 2023 bien que 75 % des virements frauduleux aient pu être bloqués ou récupérés par les banques.

Arnaques en ligne : les bons réflexes

Pour obtenir vos données bancaires ou personnelles, les fraudeurs ne manquent pas d’imagination. Ils peuvent ainsi se faire passer pour votre banque, un fournisseur d’énergie, un acheteur potentiel (sur les sites de seconde main), ... afin par exemple de vous aiguiller vers un faux site bancaire. Ils usent de tous les canaux de communication disponibles : mail, message numérique, appel téléphonique ou même visite à domicile. Récemment, ils ont eu de plus en plus recours aux SMS, les tentatives de smishing (contraction de SMS et phishing) ayant bondi de 312 % au niveau mondial en 2023 selon une information de la Police fédérale. Les fraudeurs utilisent aussi des messageries populaires comme WhatsApp. Pour ne pas tomber dans le piège, respectez toujours ces quelques règles de base :

• Installez un bon filtre antispam (si votre messagerie n’en est pas dotée) pour éviter les tentatives d’hameçonnage.
• Ne cliquez jamais sur des liens et n’ouvrez jamais de pièces jointes se trouvant dans un courriel, un SMS ou un message WhatsApp (ou autre) dont vous ne reconnaissez pas l’expéditeur.
• Ne communiquez jamais vos données personnelles ou bancaires par téléphone, mail, message, SMS, ... Sachez que votre banque ne vous demandera jamais des informations confidentielles par SMS, téléphone, messagerie, e-mail ou en présentielle.
• Bloquez les numéros et adresses de personnes vous ayant demandé de dévoiler des données confidentielles.
• Sauvegardez le site web officiel de votre banque dans vos favoris, comme www.beobank.be, afin d’être sûr de ne pas tomber sur le faux site d’un fraudeur.
• Vérifiez toujours l’adresse URL avant d’introduire des informations sensibles (données bancaires, personnelles, …) sur un site, notamment la présence du « s » de « https » qui signifie « sécurisé ». Si vous ne voyez pas celui-ci, n’y introduisez sous aucun prétexte vos données personnelles et envoyer les liens litigieux à suspects@safeonweb.be.
• Contrôlez régulièrement le solde de vos comptes et les transactions effectuées sur votre compte et avec vos cartes.

Du phishing au faux employé de banque

Nous sommes heureusement de plus en plus nombreux à adopter ces bons réflexes. Toutefois, les fraudeurs développent parallèlement des stratagèmes de plus en plus sophistiqués pour vous piéger. 

• Phishing à la carte bancaire : vous recevez un soi-disant message de votre banque indiquant que vous devez remplacer votre carte bancaire. Vous êtes invité à renvoyer l’ancienne carte de débit afin de la recycler et un lien vous amène sur un site web bancaire factice, le fraudeur obtenant ainsi votre carte et votre code.
• Le faux employé de banque : un fraudeur se fait passer pour un employé de votre banque et vous appelle pour vous avertir, par exemple, que des transactions suspectes ont été effectuées avec votre carte. Soudainement, la liaison téléphonique semble se dégrader et le fraudeur vous propose de passer chez vous afin de résoudre le problème. Il tente alors de gagner votre confiance et vous demande de vous connecter à votre banque en ligne pour regarder votre code.
• Le téléphone cassé : vous recevez un SMS d’un numéro inconnu, le fraudeur se faisant passer pour votre enfant, précisant que son téléphone est cassé. Quand vous contactez le numéro, le fraudeur profite de votre situation de stress pour obtenir des informations personnelles et/ou un transfert d’argent.

Le SPF Économie signale également que de nombreux fraudeurs ont tenté de se faire passer pour le service Card Stop, l’application Itsme ou le SPF Finances ces derniers temps en évoquant un risque de blocage, une tentative de connexion ou la liaison de votre carte bancaire à votre numéro de téléphone. Il convient donc de rester prudent et en cas de doute, de vérifier ce qu’il en est en vous référant à une source sûre (site vérifié ou numéro officiel de votre banque…). Contrôlez toujours l’identité du prestataire de service sur le site de la FSMA, le gendarme financier belge. 

Fraude à l’amitié, à l’investissement, …

Lorsqu’il ne vous dérobe pas vos coordonnées bancaires, le cybercriminel tentera d’utiliser vos données personnelles pour vous extorquer de l’argent. Par exemple dans le cadre d’une fraude à l’investissement. Généralement, il vous approche alors en affirmant vous avez déjà rempli un formulaire de contact et vous présente ensuite un investissement qui a tout pour vous plaire. Vérifiez toujours si cela a été le cas. Soyez critique lorsqu’on vous propose des rendements ou des profits exceptionnels, surtout quand cela implique des investissements non réglementés (bitcoin, cryptomonnaies, …). Et au moindre soupçon, contrôlez l’identité de la société vous proposant l’investissement sur le site de la FSMA, le gendarme financier belge.

Dans le cas d’une fraude à l’amitié ou une escroquerie amoureuse, il utilise toutes les données collectées, y compris sur vos profils publics, pour vous contacter en ligne (site dédié aux rencontres ou réseau social) et se rapprocher de vous afin de gagner votre confiance et vous soutirer de l’argent. Restez vigilant, notamment par rapport aux profils qui ont l’air parfait, et soyez attentifs à certains signaux comme le fait que la personne rencontrée habite à l’étranger et/ou soit prompte à déclarer sa flamme.

Autre « classique » : l’usurpation d’identité, une fraude particulièrement pernicieuse. Concrètement, le fraudeur cherche à ouvrir un compte bancaire ou à obtenir un crédit en utilisant vos données personnelles. Le compte peut ensuite être utilisé à des fins frauduleuses. Quelques mesures de précaution spécifiques peuvent être utiles comme protéger l’accès à votre boîte aux lettres physique ou éviter l’envoi de copies de votre carte d’identité via des messageries non sécurisées (mail, WhatsApp, …). S’il est trop tard, bloquez votre carte d’identité via le service DocStop du SPF Intérieur et commandez une nouvelle carte auprès de votre commune.

Mules financières

Pour disposer d’un compte de transit après avoir dépouillé leur victime, les cybercriminels recourent aux « mules financières », un phénomène inquiétant qui cible tout particulièrement les jeunes selon une enquête de Febelfin. Les fraudeurs mènent ainsi des opérations de rabattage en ligne (médias sociaux populaires auprès des jeunes) et dans la vie réelle (discothèques, sortie des écoles, …). Ils présentent l’opération comme sûre et promettent une belle compensation financière, juste pour l’utilisation de votre compte.

En donnant suite à une telle demande, vous devenez une mule financière et les conséquences peuvent être lourdes. D’une part, il n’est pas rare que les criminels en profitent pour vider votre compte et/ou passent aux menaces physiques si vous souhaitez arrêter. D’autre part, vous risquez de nombreux problèmes en étant mêlés à leurs méfaits : sanction pénale, dédommagement des victimes, débancarisation.

Que faire en cas de fraude numérique ?

1. Bloquez votre carte, votre compte et votre application bancaire en appelant le Beobank Service Center au 02/622 20 00 pendant les heures d’ouverture du lundi au vendredi de 8h à 20h et le samedi de 9h à 12h30. En dehors des heures d’ouverture, contactez Card Stop au 078/170 170 pour bloquer votre carte et demander le blocage de votre accès à distance en ligne.
    
2. Faites une déposition auprès du bureau de police locale.

Si vous recevez un message suspect, vous pouvez l’envoyer au SPF Économie via suspect@safeonweb.be avant de le supprimer afin que les autorités puissent mettre à jour leur liste de menaces.