Les fraudeurs sont repartis à l’attaque depuis le début de l’année : pas moins de 1 647 cas de "phishing" à la banque en ligne ont en effet été comptabilisés au cours des six premiers mois de l’année, contre un total de 475 en 2016 et 1 772 en 2013. Les montants indûment dérobés se chiffrent pour l’instant à 1,8 million d’euros, contre 444 000 euros l’an dernier et plus de 5 millions d’euros en 2013.

Mises en garde

De quoi pousser Febelfin, la Fédération belge du secteur financier, à tirer une nouvelle fois la sonnette d’alarme alors que les cas de phishing avaient fortement chuté depuis le pic de 2013.

Comment expliquer cette soudaine recrudescence de cas de phishing, qui consiste à obtenir de clients de banques en ligne leur code pin ou le code secret émis par leur lecteur de carte ou digipass ? Febelfin ne s’explique pas vraiment cette hausse spectaculaire de cas cette année. "Les fraudeurs agissent par vagues, remarque Isabelle Marchand, porte-parole. Et la vague actuelle est assez intense."

Les banques, pourtant, multiplient les mises en garde auprès de leurs clients. "Les fraudeurs envoient souvent des e-mails soi-disant dans le cadre du reno uvellement de votre carte bancaire ou digipass. Ne réagissez jamais à ce type d’e-mails", prévient ainsi la banque Argenta à chaque ouverture d’une session de la banque en ligne. "ALERTE PHISHING : attention aux courriels frauduleux", met pour sa part en garde Crelan, lors de l’accès à Crelan.online.be.

Et pourtant, le nombre de personnes qui se laissent piéger est en forte hausse. "Les fraudeurs appliquent des techniques de plus en plus sophistiquées", souligne à cet égard Isabelle Marchand.

Les fraudeurs veulent dans un premier temps gagner votre confiance et vous envoient, par exemple, un mail d’une banque. Vous en êtes parfois client, parfois non.

Quoi qu’il en soit, ce courriel contient un lien menant à un faux site internet sur lequel vous devez soi-disant cliquer, sous peine d’avoir des problèmes avec votre compte, votre carte de débit ou carte de crédit. Cela a l’air un peu gros mais le courriel est justement destiné à vous faire peur - il faut réagir très vite - afin de cliquer, sans trop réfléchir, sur ce lien.

Le site sur lequel le client atterrit ressemble comme deux gouttes d’eau à un site bancaire officiel. Là encore, de quoi vous faire baisser la garde. Le client est alors invité à introduire ses codes bancaires qui sont épiés par les fraudeurs sur ce faux site. "Il peut s’agir des codes ou mots de passe à l’aide desquels il se connecte aux services de banque en ligne et signe ses paiements, mais aussi de la série de chiffres générée par son lecteur de carte dans le cadre des opérations de banque en ligne", remarque Febelfin.

Ne jamais donner son code secret

Avec tous ces éléments, le fraudeur peut alors se connecter sur le site officiel de la banque et effectuer des virements à votre insu. Et vous ne le constaterez que quelques heures ou quelques jours plus tard.

L’autre type de cas est la fraude à la carte bancaire. Vous devez commander une nouvelle carte de débit en allant sur un site où vous êtes invité à introduire votre code pin. Jusque-là, pas de problème, sauf que vous êtes invité à renvoyer votre ancienne carte à une fausse adresse. La carte et le code pin permettent alors au fraudeur de retirer de l’argent dans les distributeurs de billets.

Contrer la fraude n’est donc pas si compliqué que cela : "Si vous ne donnez pas votre code secret, vous ne serez jamais victime d’une fraude", résume Isabelle Marchand. D’autant que votre banque ne vous formulera jamais une telle demande : il n’y a donc vraiment aucune raison de le donner. Si la banque estime que vous avez commis une négligence grave, vous risquez en plus de ne pas être indemnisé.