Febelfin met en garde contre l'augmentation du phishing par téléphone

Principaux renseignements

De plus en plus de fraudeurs contactent leurs victimes par téléphone afin de leur voler leurs données personnelles et financières, telles que le code PIN de leur carte bancaire.
Febelfin remarque que les fraudeurs procèdent de deux manières : en contactant directement leurs victimes ou en utilisant des appels automatisés.
La fédération bancaire nous rappelle que les banques ne vous demanderont jamais de communiquer votre code PIN ou d’effectuer un virement pour « sécuriser » votre argent.

Dans l’actualité : Febelfin recommande de toujours rester vigilant lorsqu’un employé de banque vous contacte par téléphone, par exemple.

Il est en effet possible que vous ayez affaire à un fraudeur. Dans ce cas, on parle également de « vishing ». Il s’agit d’une forme de phishing, dans laquelle des criminels se font passer pour un employé de banque, par exemple, afin de voler des informations cruciales, notamment votre code PIN.
Souvent, ils essaient également de vous convaincre de confirmer une transaction via l’application itsme, d’effectuer un virement vers un soi-disant « compte sécurisé » ou d’installer un logiciel leur donnant un accès à distance à votre appareil.
- « Un fraudeur peut par exemple prétendre qu’une transaction via itsme ou avec un code de réponse doit être bloquée ou annulée », explique Febelfin. « En réalité, cette action revient à approuver un paiement, ce qui permet au fraudeur d’effectuer la transaction. »

Zoom : La fédération bancaire indique que les tentatives de vishing peuvent prendre différentes formes.

Le fraudeur peut ainsi vous contacter directement.
Il utilise parfois des appels automatisés. Il s’agit de messages préenregistrés dans lesquels vous êtes informé d’une transaction suspecte et invité à appuyer sur une touche pour être transféré vers un « collaborateur », qui est en réalité un escroc.
« Même si la conversation semble professionnelle, même si le numéro affiché semble belge, même si votre interlocuteur dispose de certaines informations vous concernant (par exemple, certains chiffres de votre compte bancaire), cela ne garantit en rien l’authenticité de l’appel », prévient Febelfin.

Explication : Febelfin donne également quelques conseils sur la manière de réagir à un appel frauduleux.

L’organisation met en garde contre le partage de codes ou de mots de passe et contre l’approbation d’une transaction sous la pression d’une autre personne.
« Ne suivez pas les instructions données lors d’un appel téléphonique suspect », conseille-t-elle. « En cas de doute, il est préférable de contacter vous-même la banque via le numéro de téléphone officiel. »
Il est également recommandé de mettre fin à la communication le plus rapidement possible.
Febelfin nous rappelle également qu’un employé de banque ne vous demandera jamais votre code PIN et ne vous contactera jamais pour effectuer un virement afin de « sécuriser » votre argent. Les banques ne vous demanderont jamais non plus d’installer un logiciel leur donnant accès à votre appareil ou d’ouvrir Itsme pour approuver une action.

N’oubliez pas : l’Europe prend des mesures pour réduire le nombre de cas de phishing.

Une loi européenne oblige les banques à instaurer d’ici 2027 un délai de quatre heures lorsque quelqu’un augmente la limite de virement. Cette mesure donne aux clients plus de temps pour bloquer un virement en cas de phishing.
Les banques seront également tenues d’avertir leurs clients si la limite de leur compte est augmentée. La plateforme sur laquelle cette notification devra être effectuée n’est pas encore clairement définie.