Auteur : Louisa Van Looy (Gevaco Advocaten)
La fraude par phishing constitue une menace toujours croissante pour les particuliers et les entreprises. Qu’est-ce que le phishing exactement ? Le phishing peut-il être évité ? Et existe-t-il un remède si vous êtes victime d’un phishing et que vous avez perdu beaucoup d’argent ?
Phishing, smishing, vishing, ingénierie sociale : qu’y a-t-il dans un nom ?
Le phishing est une forme de cybercriminalité dans laquelle un fraudeur souhaite obtenir des informations confidentielles telles que des informations de connexion et de carte de crédit.
Le phishing peut prendre différentes formes. Par exemple, le smishing se produit lorsque le fraudeur en question envoie un e-mail ou un SMS à la victime lui demandant de cliquer sur un hyperlien, puis de fournir des informations sensibles en ligne. Lorsque le fraudeur approche sa victime par téléphone et que le phishing a lieu par téléphone, il s’agit de vishing. Avec l’ingénierie sociale, le fraudeur prétend être une personne connue de la victime ou une autorité fiable (par exemple une institution bancaire), de sorte que les chances que la victime partage des informations sensibles sont considérablement augmentées.
En pratique, les fraudeurs combinent souvent différentes formes de phishing. Un scénario de phishing bien connu et malheureusement courant est celui dans lequel un fraudeur contacte la victime par téléphone (vishing) et se fait passer pour un employé d’un établissement bancaire (ingénierie sociale) afin d’obtenir des informations bancaires confidentielles.
Prévention – quelques conseils pratiques
Le phishing reste une menace toujours croissante dans le monde numérique. De plus en plus de messages de phishing sont envoyés. Par exemple, pas moins de 39,8 millions d’euros ont été volés grâce au phishing en 2022. Une augmentation de 60% par rapport à 2021.
En étant critique et vigilant, de nombreuses tentatives de phishing (malheureusement pas toutes) peuvent être démasquées. Ne faites pas aveuglément confiance aux messages reçus. Vérifiez l’expéditeur, l’adresse e-mail ou le numéro de téléphone utilisé. Faites attention aux fautes d’orthographe et à la mise en page des sites Web. Soyez toujours critique lorsqu’on vous demande de partager des informations confidentielles. Optimisez votre sécurité en ligne, par exemple via une authentification en deux étapes.
Remède : et si vous étiez victime d’un phishing ?
Si vous avez été victime de phishing, il est crucial d’agir rapidement pour éviter de (davantage) dommages. Selon la forme de phishing, il est nécessaire d’en informer les services compétents. Par exemple, contactez votre banque et Cardstop si vos informations de paiement peuvent être obtenues. Par ailleurs, il est conseillé de le signaler aux services de police de votre région ou de déposer plainte auprès du juge d’instruction. L’option la plus appropriée varie selon le dossier et dépend, entre autres, de l’étendue des dommages que vous subissez. Vous pouvez également signaler en ligne les e-mails suspectés de phishing à l’adresse : verdacht@safeonweb.be.
Enfin, en cas de doute, il peut également être intéressant de consulter au préalable le site Internet de la FSMA (l’autorité des services et des marchés financiers). La FSMA met en garde en ligne contre les sites Internet et les personnes (morales) suspects.
Source : Gevaco Avocats
