Qu’est-ce que le phishing?
Le phishing est un type de cybercriminalité impliquant des individus ou des organisations qui reçoivent des courriels, des messages téléphoniques ou des SMS d’un inconnu se faisant passer pour une organisation légitime. Il s’accompagne généralement d’une menace ou d’une demande d’informations, généralement des données sensibles comme des informations bancaires et de carte de crédit, des mots de passe ou des informations d’identification personnelle utilisés lors de transactions frauduleuses sur le site web.
Comment ça marche?
Aujourd’hui, les tentatives de phishing se présentent sous diverses formes, généralement des SMS et courriels. En voici quelques exemples typiques :
- Mise à jour de vos informations : un message semble provenir d’une banque, d’une institution financière ou autre institution légale. Le message indique que vous devez mettre à jour vos informations (comme votre mot de passe) pour une raison quelconque, et il contient généralement un lien sur lequel vous pouvez cliquer pour le faire.
- Confirmation de commande : un commerçant en ligne bien connu envoie un message indiquant que votre commande a été traitée, mais que vous ne savez rien de cette commande. Le message contient un lien qui vous permet de vous connecter et de consulter les détails de votre commande.
À première vue, ces messages paraissent légitimes, mais il faut rester prudent. Dans la plupart des cas, le lien fourni ne vous conduit pas au site web légitime, mais, vous redirige vers des pirates qui obtiennent vos informations et les utilisent ou les vendent.
Comment éviter le piège?
Si vous n’êtes pas sûr que le courriel ou le sms est légitime, visitez directement le site web de l’entreprise en tapant l’adresse du site. Connectez-vous à votre compte en ligne pour voir s’il y a des messages. Vous pouvez également contacter l’entreprise en utilisant un numéro de téléphone légitime (et non un numéro de téléphone figurant dans le message de phishing).
En relisant le message, vous pouvez également vous rendre compte qu’il contient des fautes d’orthographe ainsi que des informations erronées ou non vérifiées. Parfois, en analysant l’adresse de l’expéditeur, il devient clair que le message que vous recevez n’est pas fiable.
Si vous êtes victime de phishing, voici 5 actions que vous pouvez prendre :
1. Modifier vos identifiants de connexion
Les logiciels malveillants peuvent être utilisés comme un moyen de récolter des données personnelles, y compris des noms d’utilisateur et des mots de passe. Il est nécessaire de les modifier, en particulier pour ce qui est des applications de gestion de vos finances, le courrier électronique professionnel ou personnel, les réseaux sociaux ou tout autre application où sont stockées des données personnelles.
Il est également recommandé de contacter directement l’entité en charge du service afin de signaler la tentative d’escroquerie. Ceci permettra de prendre des mesures adéquates. Par ailleurs, il peut s’avérer très utile de mettre régulièrement à jour vos mots de passe et autres informations de connexion, simplement pour ne pas prendre de risques.
2. Signaler l’escroquerie
Les escroqueries deviennent de plus en plus sophistiquées et de nombreuses personnes en sont victimes. C’est la raison pour laquelle il est important de les signaler. En Belgique, le Centre pour la Cybersécurité Belgique a mis sur pied le site Safeonweb qui permet de s’informer sur le phishing, mais surtout de signaler les tentatives.
Si vous recevez un sms ou un courriel suspect, vous pouvez le faire suivre à l’adresse suspect@safeonweb.be et l’effacer ensuite. Si vous êtes victime d’escroquerie ou autre fraude, vous pouvez prendre attache avec le point de contact pour la fraude (par internet).
3. Faire opposition à votre carte bancaire
La tentative de phishing classique a souvent pour but de collecter des informations bancaires. Si vous avez communiqué vos informations à un tiers douteux, il est impératif d’opposer votre carte ou tout moyen de paiement relié au compte dont les données ont été frauduleusement collectées.
La plupart des banques permettent de faire cette démarche soi-même via une application mobile ou en ligne. Autrement, vous pouvez contacter le service Card Stop au 070 344 344 et faire bloquer votre carte. Ce service vous permet également de contester les opérations frauduleuses ou irrégulières au plus tard 13 mois après qu’elles ont été effectuées.
4. Déposer plainte
Le phishing est une forme d’escroquerie et donc passible de sanctions pénales. En effet, l’article 496 du Code Pénal prévoit que : « Quiconque, dans le but de s’approprier une chose appartenant à autrui, se sera fait remettre ou délivrer des fonds, meubles, obligations, quittances, décharges, soit en faisant usage de faux noms ou de fausses qualités, soit en employant des manœuvres frauduleuses (…) ou pour abuser autrement de la confiance ou de la crédulité, sera puni d’un emprisonnement d’un mois à cinq ans et d’une amende de vingt-six [euros] à trois mille [euros] »
En conséquence, si vous êtes victime de phishing, vous pouvez porter plainte à la police en vous rendant à votre commissariat local. Il est judicieux de faire appel aux conseils d’un avocat expert en cybercriminalité afin de vous accompagner dans cette démarche.
5. S’informer sur la cybersécurité
Parce que les techniques de phishing évoluent sans cesse, il est judicieux de rester informé sur ces questions. Vous pouvez pour cela vous abonner à des newsletters de sites dédiés afin d’être informé des dernières avancées en la matière. Celles-ci peuvent concerner de nouvelles techniques de phishing ou de nouveaux mécanismes de prévention. De même, certaines institutions peuvent vous informer sur des tentatives d’escroquerie utilisant leurs informations ; c’est notamment le cas des banques.
Vous avez des questions ?
Si vous avez encore des questions, n’hésitez pas à réserver une consultation avec un avocat en moins de 24 heures et à partir de 29€. Pour cela, il vous suffit de remplir ce formulaire sur notre page d’accueil.
Vous pouvez également poser toutes vos questions à Mylittlelawyer, une intelligence artificielle spécialisée en droit belge que nous avons conçu pour que vous obteniez gratuitement des réponses à vos questions juridiques en quelques secondes !
