Phishing par email

Phishing par email

Les fraudeurs ne téléphonent plus forcément pour obtenir vos codes. Ils envoient désormais un e-mail ou un SMS, accompagné d'un lien vers un site Internet falsifié. Ils essaient généralement de susciter un sentiment d'angoisse et d'urgence. Sur ce site falsifié, ils vous demandent non seulement de communiquer vos données personnelles et bancaires, mais aussi vos codes (response). Les fraudeurs en profitent alors pour se connecter sur le véritable site Internet de CBC et effectuer des paiements ou modifier des données clients.

Comment les fraudeurs procèdent-ils?

Le lien renseigné dans l'e-mail vous redirige directement vers le site Internet falsifié, où vous serez successivement invité à:

  • Saisir vos données personnelles et votre numéro de carte;
  • Introduire votre code response.

Une fois en possession de votre numéro de carte et de votre code response, les criminels peuvent se connecter à votre application bancaire et effectuer des virements frauduleux.

Notre conseil

  • Ne divulgez jamais les codes que vous créez avec le lecteur de carte. Ni votre code PIN. Ils permettent d'accéder à votre argent et sont personnels. CBC ne vous demandera jamais de les communiquer, pas même par e-mail, SMS ou téléphone.
  • Vérifiez les messages qui s'affichent sur le lecteur de carte.
  • Soyez attentif à l'adresse du site dans la barre d'adresse située dans la partie supérieure de votre navigateur. L'adresse du site de CBC commence par https://, le S signifiant 'secure'. Si vous avez un navigateur récent, la barre d'adresse se colorera (partiellement) en vert.

Le Cybersecurity Service de CBC vous propose notamment des logiciels antivirus et antiphishing pour protéger vos appareils et vos activités contre la cybercriminalité.
Découvrez ce service

Comment vérifier l'authenticité d'un e-mail de CBC?

1. Vérifiez le domaine de l'expéditeur.

Le domaine est le texte qui figure derrière l'arobase dans une adresse e-mail.
Il figure en jaune dans l'exemple ci-dessous.

CBC utilise généralement les domaines suivants:

@cbcmail.be
@cbc.be
@mail-cbc.be
@mm.cbcam.be
@mm.cbc.be 
 

Si vous recevez un e-mail de CBC avec un autre domaine, il peut s'agir d'une tentative de phishing.
Transmettez-le à secure4u@kbc.be, qui vérifiera son authenticité.

2. Vérifiez le lien dans l'e-mail.

Si vous avez reçu un e-mail suspect qui vous invite à cliquer sur un lien, placez la souris sur le lien sans cliquer dessus:
vous voyez alors apparaître la page vers laquelle le lien mène.

Le lien est sûr si les deux derniers mots de la partie entre la double barre oblique et la première barre simple correspondent à un domaine officiel de CBC: kbc.be, kbcmail.be, mail-kbc.be,...

https://www.kbc.be/woonplannen
http://content.kbcmail.be/..

3. CBC ne vous obligera jamais à acheter quelque chose ou à adapter vos données bancaires.

CBC ne vous demandera jamais les codes fournis par votre lecteur de carte.

Si vous recevez un e-mail vous demandant de fournir ces codes, il s'agit certainement d'une tentative de phishing.

Un faux prétexte est souvent donné. L'e-mail vous informe par exemple que votre carte bancaire arrive bientôt à échéance et que vous devez la renouveler.

Example d'un phishing e-mail

Si vous doutez encore de l'authenticité de l'e-mail après avoir fait les vérifications susmentionnées, envoyez l'e-mail suspect à secure4u@kbc.be. Nos experts en sécurisation se chargeront d'en vérifier l'authenticité.

Comment signaler une fraude sur internet?

Comment signaler une fraude sur internet?

Phishing

Phishing