Le phishing, qu'est ce que c'est?
Une personne vous contacte par mail ou par téléphone et vous convainc de lui communiquer vos codes secrets. Écrit comme cela, ça parait a priori impensable. On se dit que ça ne peut arriver qu’aux autres et pourtant… le phishing c’est 34 millions d’euros détournés en 2020, 26 millions en 2021.
La baisse de 2020 à 2021 ne reflète pas une diminution du nombre de fraudes. Elle reflète une vigilance accrue des banques qui sont parvenues à récupérer plus de sommes détournées. Les 26 millions détournés en 2021 représentent 25% du total des sommes que les escrocs ont tenté d’appréhender. Au total, ce sont donc 100 millions d’euros que l’on a tenté de détourner en 2021, et uniquement via le phishing. Donc, non, ça n’arrive pas qu’aux autres!
Comment ça fonctionne?
Les deux modes opératoires les plus courants sont les suivants:
- Les escrocs s’emparent de listes de clients d’opérateurs connus ayant pignon sur rue dans des domaines tels que la téléphonie, l’électricité,… et vous contactent en vous faisant croire que vous devez recevoir de l’argent.
- Vous tentez de vendre un objet sur un site de 2e main et l’acheteur vous contacte en vous demandant de vous enregistrer sur le site d’une société de livraison.
Ils vous convainquent ensuite de leur communiquer vos codes de sécurité personnalisés tantôt oralement, tantôt sur une fausse page web qu’ils vous ont envoyée.
Les codes de sécurité personnalisés. Qu’est-ce que c’est?
Votre code PIN, bien sûr, mais pas seulement. Les codes générés au moyen de votre carte de débit, de son code PIN et du lecteur de carte (aussi appelé "digipass") sont également des codes personnels strictement confidentiels. Ils permettent aux hackers d’installer et/ou de pénétrer dans vos applications bancaires en ligne, de signer des ordres de virement et de faire des paiements sur internet.
Contrarié de vous être fait avoir, certains d’entre vous déclareront ensuite qu’ils n’ont à aucun moment communiqué leurs codes de sécurité personnalisés. Ça ne sert à rien car cette information peut être vérifiée par la banque via le système informatique qui aura gardé la trace des opérations, vous aurez donc, en plus, fait une fausse déclaration à la police.
S’il y a eu négligence grave, la banque ne vous remboursera pas. La totalité des sommes détournées sera donc à votre charge. La négligence grave s’apprécie au cas le cas en tenant compte de toutes les circonstances de fait. C’est généralement un faisceau d’indices qui guidera la banque dans sa décision :
- Le fait d’avoir communiqué vos codes secrets est évidemment un élément important, mais il n’est pas le seul.
- Une mention inscrite sur le lecteur de carte vous rappelle que vos codes ne doivent jamais être communiqués à quiconque. Or, en utilisant le lecteur de carte, vous aviez cette mention juste là, devant vos yeux.
- On utilise ses codes secrets pour se connecter et pour payer, jamais pour être payé, jamais pour recevoir de l’argent. Vous auriez donc dû vous douter qu’il y avait un problème.
- Ces codes de sécurité personnalisés sont spécifiques aux banques, on les utilise donc toujours sur le site de la banque, jamais pour s’enregistrer sur un site de livraison et, de manière générale, jamais sur le site d’un tiers. Vous auriez donc dû vous douter qu’il y avait quelque chose d’anormal.
- Aucune banque ne vous demandera jamais de lui communiquer vos codes secrets, ni oralement, ni par e-mail, ni par aucun autre moyen quelconque. Cette affirmation est rappelée régulièrement par les banques elles-mêmes ainsi que dans les campagnes et communiqués de presse de Febelfin.
- La négligence grave s’apprécie par rapport au comportement d’une personne normalement prudente et diligente, mais cette personne n’est plus la même aujourd’hui qu’il y a 20 ans.
Ainsi, une recherche basique sur internet, par exemple avec les mots "2e main" et "fraude" ou "arnaque", donne une avalanche de résultats qu’il n’est plus possible d’ignorer quand on vend ou achète via internet.
Régulièrement, Febelfin, la FSMA, Safeonweb et le SPF Economie font des campagnes d’information pour prévenir les fraudes et plus particulièrement le phishing. Les banques, la FSMA et Febelfin consacrent une partie de leur site web à l’information sur les fraudes. Safeonweb est un site entièrement consacré à la lutte contre les fraudes sur internet. Aujourd’hui, il n’est donc plus permis d’ignorer ce fléau.