"L’humain reste la faiblesse essentielle dans cette manipulation", "le phishing est un problème de société": les tentatives de piratage se multiplient mais des solutions existent

Une nouvelle campagne de lutte contre le hameçonnage vient d'être lancée en Belgique, accompagnée par un nouvel outil qui permet d'informer plus clairement et rapidement les internautes des arnaques recensées.

Le hameçonnage est une tentative de récupérer, par exemple, vos codes personnels.
Le hameçonnage est une tentative de récupérer, par exemple, vos codes personnels. ©Shutterstock

À l’approche du “Black Friday” et des achats pour les fêtes de fin d’année, qui se font de plus en plus via internet, et sans oublier le télétravail et les échanges administratifs souvent numérisés, renforcer sa vigilance sur le web est primordial. Les tentatives de piratages sont nombreuses et l’un des modes d’opération, le phishing – assez simple car elle passe par des SMS ou mails frauduleux pour soutirer des informations personnelles, et mise donc sur l’erreur humaine plus que sur des compétences techniques – s’est fortement développé ces dernières années.

C'est pour cela que le Centre pour la cybersécurité en Belgique (CCB), la Fédération du secteur financier Febelfin et la Cyber Security Coalition lancent ce mardi une nouvelle application, baptisée "Safeonweb".

Pourquoi une application, alors qu’un site internet existe déjà ? “Les gens naviguent de plus en plus sur leur mobile et ne vont pas forcément sur le site web. Avec l’application, ils peuvent avoir directement accès au service et signaler une tentative de fraude”, précise Olivier Bogaert, commissaire à la Federal Computer Crime Unit.

En 2020, plus de 7500 victimes de phishing ont été signalées à la police et 67 000 transactions frauduleuses. Soit une hausse de 204% par rapport à 2019. L’estimation faite par Febelfin des pertes financières pour l’entièreté du phishing dans notre pays ? 34 millions d’euros. Rien que cela.

C’est pour cela qu’une vaste campagne de sensibilisation, qui coûte environ 600 000 euros et qui accompagne la plateforme, est lancée par la même occasion. Nommée “Soyez malin. Déjouez le phishing”, elle sera diffusée à la télévision, en radio, sur le web et même directement sur les écrans des distributeurs automatiques.

Cette campagne a pour objectif d’augmenter la prise de conscience des citoyens et surtout se méfier des faux SMS de livraison de colis, de demandes liées au Covid Safe Ticket ou autres choses parfois plus farfelues.

Citoyens et entreprises, tous concernés

En 2021, le CCB a reçu 3,7 millions de messages suspects, soit environ 12 000 par jour, et 1,3 million de liens supposés frauduleux ont été bloqués. Ce qui en fait un véritable “problème de société”, avancent les différents acteurs. “Le nombre de victimes augmente chaque année. La prévention est plus que jamais nécessaire pour limiter le nombre de victimes de cette forme de criminalité”, renchérit Olivier Bogaert.

“Le phishing est comme une hydre, aucune entreprise ne peut, seule, résoudre le problème. Tous doivent travailler ensemble pour le régler”, avance pour sa part Karel Baert, CEO de Febelfin. “L’humain reste la faiblesse essentielle dans ce mode de manipulation”, ajoute-t-il, se félicitant d’avoir regroupé 500 partenaires à travers le pays pour soutenir la campagne.

Celle-ci rassemble les informations relatives au phishing et avertit en cas de cybermenace ou si de nouvelles formes d’escroquerie en ligne apparaissent.

Plus en détail: le phishing consiste à envoyer un e-mail, un SMS ou un message sur les médias sociaux incitant à cliquer sur un lien. Lorsque l’internaute clique, il transmet ses données personnelles et éventuellement un code de réponse (qui apparaît sur le lecteur de carte) au fraudeur. L’escroquerie peut aussi avoir lieu par téléphone. Une fois en possession du code de réponse, les fraudeurs ont accès au compte de leur victime qu’ils peuvent allègrement vider. Pour contrer ces tentatives, mots de passe, coordonnées bancaires et codes doivent toujours rester secrets.

Si l'on constate qu'on a été victime de phishing, il est conseillé de bloquer immédiatement sa carte bancaire en appelant CardStop (070/344.344), d'en informer sa banque et de porter plainte à la police. Il est également recommandé de changer ses mots de passe et de vérifier si son ordinateur n'est pas infecté par un virus.

Sur le même sujet