Vous avez reçu un courriel d’une adresse connue: votre banque, un service public, votre propre adresse? Pourtant, ce message ne vous inspire pas confiance. Autre cas de figure: vous recevez un appel depuis un numéro déjà enregistré dans votre téléphone. La personne au bout du fil prétend être un·e employé·e de votre banque, mais il peut s’agir d’une escroquerie. Comment cela fonctionne-t-il ?
Spoofing
Le spoofing est une forme d’escroquerie dans laquelle les fraudeurs usurpent l’identité d’une autre personne pour vous mettre en confiance. Ils se font passer pour un·e employé·e de votre banque, d’un service public ou d’une autre organisation connue. Ne tombez pas dans le panneau. Vous hésitez sur la véracité de ce message ou de cet appel? Contactez immédiatement l’organisation en question ou votre banque.
Le modus operandi
Le spoofing par e-mail
Le spoofing par e-mail est une technique utilisée dans les messages de spam et de phishing pour faire croire aux personnes ciblées qu’un message provient d’une personne ou d’une organisation connue ou de confiance. Les criminels modifient les en-têtes des e-mails pour que l’adresse visible de l’expéditeur soit différente (et donc familière !) et pour donner au message un caractère authentique, d’autant que l’adresse e-mail semble correcte.
Une personne mal intentionnée peut très facilement falsifier une adresse électronique. De votre côté, il vous est impossible d’éviter de recevoir un faux message. Mieux vaut donc toujours rester prudent! Il est possible d’éviter de tomber dans le piège en suivant quelques conseils.
Le spoofing via un site web
Dans le cas du spoofing par l’intermédiaire d’un site web, les fraudeurs usurpent l’identité d’un site web d’une banque, d’un magasin ou d’une organisation de confiance. Cette opération s’accompagne souvent d’un faux e-mail ou d’un faux sms. Si vous cliquez sur le lien apparaissant dans le message, vous serez dirigé vers un faux site web qui ressemble à s’y méprendre au vrai. Il vous sera alors demandé de saisir vos coordonnées et vos codes secrets.
Le spoofing téléphonique
Dans le cas du spoofing téléphonique, les fraudeurs utilisent un numéro de téléphone existant. Ils se font passer pour un·e employé·e de votre banque, de la police ou d’une autre institution connue et tentent d’obtenir vos informations confidentielles et vos codes à grand renfort d’excuses. Ils vident ensuite votre compte bancaire ou vous demandent d’effectuer vous-même un virement.
Il arrive parfois aussi que les fraudeurs vous incitent à rappeler un numéro payant à votre insu. Ils vous tiennent ensuite en ligne aussi longtemps que possible jusqu’à ce que votre facture de téléphone explose.
Plus d'info sur les appels suspects.
Comment prévenir le spoofing ?
Vous ne pouvez pas empêcher les messages ou les appels téléphoniques frauduleux. Vous devez donc toujours être attentif.
- Apprenez à reconnaître à temps les messages suspects
- Méfiez-vous des appels téléphoniques que vous n'attendez pas.
- Si vous avez le moindre doute, contactez l'organisation en question : appelez-la au numéro que vous connaissez ou consultez son site web (pas en cliquant sur le lien figurant dans le message, mais en passant vous-même par un moteur de recherche).
Avez-vous reçu un message "spoofé"?
- Ne cliquez pas sur un lien dans un message suspect, n'ouvrez pas les pièces jointes et ne téléchargez pas d'applications si on vous le demande.
- Vous pouvez transmettre les mails frauduleux à suspect@safeonweb.be. Vous pouvez également envoyer des sms suspects. Pour ce faire, il vous suffit de faire une capture d’écran et de l’envoyer à suspect@safeonweb.be. Le contenu de votre signalement sera ensuite traité de manière automatique.
- Ne donnez JAMAIS de codes personnels.
- Si vous avez transmis un mot de passe que vous utilisez également à d'autres endroits, changez-le immédiatement.
- Déconnectez la communication dès que possible. Ne répondez jamais aux e-mails.
Avez-vous reçu un appel "spoofé"?
- Ne donnez JAMAIS de codes personnels.
- Si vous avez transmis un mot de passe que vous utilisez également à d'autres endroits, changez-le immédiatement.
- Déconnectez la communication dès que possible. Arrêtez la communication et ne rappelez surtout pas.
Avez-vous été escroqué ?
- À partir du moment où vous avez perdu de l'argent ou que vous êtes victime d'une extorsion, nous vous conseillons de faire une déclaration à la police. Vous pouvez le signaler à la police locale de votre lieu de résidence.
- Contactez votre banque et/ou Card Stop au 078 170 170 si vous avez transmis des informations bancaires, si de l'argent disparaît de votre compte bancaire ou si vous avez transféré de l'argent à un fraudeur. De cette façon, les éventuelles transactions frauduleuses peuvent être bloquées.
