Des conseils et une app’ pour prévenir les escroqueries en ligne

Pour la septième fois, le Centre pour la Cybersécurité Belgique, Febelfin et la Cyber Security Coalition lancent une campagne de sensibilisation à la cybersécurité. La Police Fédérale et la Police Locale se joignent plus que jamais à l’action. A l’approche du Black Friday et des fêtes de fin d’année, une nouvelle application ‘’Safeonweb’’ est lancée. Elle vise à nous prévenir des messages de phishing en circulation et ainsi, à lutter contre les escroqueries en ligne.

Téléchargez l'application Safeonweb

Cette année, le phishing (consiste à tromper la victime pour l'inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour une personne ou un organisme de confiance, NdlR) est au centre de la campagne menée par le Centre pour la Cybersécurité Belgique et la Cyber Security Coalition, en partenariat avec Febelfin et la Police Intégrée.
Le slogan : soyez plus intelligent qu'un cyberpirate !

« Bien que la plupart des internautes soient conscients qu’ils ne doivent pas faire confiance à tous les messages, de plus en plus de messages de phishing sont tellement trompeurs et fidèles à la réalité que de nombreuses personnes tombent quand même dans le panneau. Le phishing demeure un problème de taille tant pour les internautes particuliers, que pour les entreprises, les organisations et les pouvoirs publics. C'est pourquoi nous voulons accroître la vigilance de chacun », annoncent les partenaires.

Le ton de la campagne est résolument positif : ne nous laissons plus avoir par les pirates ! De quelle manière ? En parvenant à reconnaître les messages suspects et en les transférant à suspect@safeonweb.be. Le Centre pour la Cybersécurité Belgique fera ensuite bloquer les liens.

 

Voici quatre conseils importants pour vous éviter de tomber dans les pièges :

  •  Lisez bien l’URL (l’adresse qui identifie une page web)

Vérifiez toujours l’URL et le nom de domaine de liens avant de cliquer dessus.
C’est très facile : il suffit de faire glisser le curseur sur le lien, sans cliquer dessus.
Un domaine est le mot qui figure juste avant .be, .com . org…
Exemples:
- delhaize-be.site n’est pas un domaine de Delhaize. Le domaine correct est delhaize.be
- http:// est moins sécurisé que https:// (Mais attention, les fraudeurs utilisent aussi https)

  • Vérifiez l’adresse de l’expéditeur

Le domaine de l’adresse e-mail est louche ?
- @xyz542.be est un nom de domaine louche
policefédérale@gmail.be : une instance officielle ou une entreprise n’utilise pas d’adresse Gmail ou Hotmail.

Vous ne connaissez pas l’expéditeur ? Vous n’attendez absolument pas de message de sa part ?
Soyez sur vos gardes.

  • Intéressez-vous à la formulation du message

Le ton est directif et insistant ?
- Un expéditeur professionnel, a fortiori une institution financière, ne se montrera jamais insistant.
- Les messages adressés à des clients ne sont jamais agrémentés de la mention « importance: élevée ».
Les criminels utilisent ce stratagème pour vous mettre sous pression.

Le message suscite fortement votre curiosité?
Il s’agit tout simplement d’une façon de vous encourager à cliquer.

Le message contient de nombreuses fautes d'orthographe ?
Il s’agit presque à coup sûr de phishing.

  • Méfiez-vous des message inattendus

La communication est inattendue ? Soyez sur vos gardes.

- Vous n’avez pas commandé de paquet ?
Il n'y a alors aucune raison de recevoir un code de tracking ou d’autres informations relatives à un paquet....
Ne donnez pas suite à des e-mails qui essaient de vous inciter à cliquer sur des liens.

- Cela vaut également pour les messages d’une banque ou d’un fournisseur chez qui vous n’êtes pas client.

Enfin, les partenaires de la campagne rappellent un message important : soyez vigilants lorsque vous recevez un message suspect et ne communiquez JAMAIS de mots de passe, de codes de carte bancaire ou de codes de réponse par e-mail, appel téléphonique, SMS ou médias sociaux

 

Une nouvelle application !

Nouveauté cette année, le Centre pour la Cybersécurité Belgique et la Cyber Security Coalition lancent une application pour nous permettre de recevoir rapidement et facilement les informations de prévention numérique. «L'application vous met en garde contre les cybermenaces et les nouvelles formes d'escroquerie en ligne. Les informations que nous diffusons avec l'application proviennent notamment de l'analyse des milliers de messages qui sont envoyés chaque jour à Safeonweb. »

L’application est téléchargeable via Google Play et Apple Store. Chaque jour, quelque… 12 000 messages suspects sont transmis au CCB ! Grâce l’app, l’utilisateur recevra des notifications de sécurité, pourra en prendre connaissance et se protéger en fonction.

Durant tout ce mois, des messages de prévention aux escroqueries en ligne seront diffusés en radio, en télévision et sur les médias sociaux. La Police se joint également à la campagne.

 

Le phishing en chiffres

2020 :

  • En 2020, la Police Fédérale a constaté une augmentation de 204 % du nombre de victimes de phishing par rapport à 2019, avec un total de 7502 signalements.
  • 67 000 transactions frauduleuses via le phishing, pour un montant total net de 34 millions d'euros (Febelfin)
  • 12% des Belges (et 30% des jeunes) n'ont jamais entendu parler du phishing (Febelfin)

2021 : ·

  • 3,7 millions de messages suspects envoyés à suspect@safeonweb.be, en moyenne 12.000 par jour (CCB)
  • 1,3 million de liens suspects bloqués (CCB)
  • Moyenne quotidienne de 25 000 avertissements directs sur les clics sur des liens suspects (CCB)
  • Plus de 500 partenaires participent à la campagne de Safeonweb (CCB)

 

Que faire si vous êtes victime de phishing ?

Vous êtes quand même tombé dans le piège du phishing ? Dans ce cas, voici ce qu’il est conseillé de faire :

  • appelez immédiatement Card Stop au 070 344 344
  • informez votre banque dans les meilleurs délais
  • portez immédiatement plainte auprès de la police
  • changez vos mots de passe et passez éventuellement votre ordinateur au crible d’un antivirus, si vous pensez avoir installé un malware.

 

En savoir plus…