Fausses personnes ou organisations

Fausses personnes ou organisations

Évitez les pièges : contre la fraude, on se protège !


Une personne célèbre comme une personnalité de la télévision ou une grande organisation comme une banque ou une entreprise : la plupart du temps, vous pensez que vous pouvez leur faire une confiance aveugle. Les escrocs en tirent profit : en se faisant passer pour ces personnes ou organisations, ils essayent de vous soutirer vos données personnelles, qu'ils pourront utiliser pour revêtir une fausse identité ou vider votre compte en banque.

Comment reconnaître les fausses personnes ou organisations ?

Publicités trompeuses

Vous l'avez peut-être déjà vu sur les réseaux sociaux : une personnalité de la télé vous explique comment devenir riche grâce aux cryptomonnaies telles que le bitcoin. Il s'agit là d'un exemple typique de la manipulation abusive de leur notoriété afin de gagner votre confiance. Ce sont des publicités trompeuses qui ont pour but de s'emparer de vos données ou de votre argent.
Les produits de beauté et d'amincissement en sont un autre exemple typique. Une entreprise renommée vous conseille d'investir dans ces produits. Mais si vous tombez dans le piège, vous n'investissez en réalité dans rien du tout. Votre argent ira seulement dans les poches des escrocs.

 

Phishing, smishing et vishing

D'autres variantes sont le phishing, le smishing et le vishing. Le plus souvent, le nom d'une banque, d'une entreprise ou d'un organisme public est utilisé abusivement pour vous soutirer vos données personnelles, en général vos données bancaires. Les escrocs ont ainsi le champ libre pour piller votre compte en banque.
Le phising est une pratique qui consiste à vous demander, par e-mail, de modifier vos données client, ou à vous proposer un bon d'achat gratuit pour un grand magasin ou site web. Vous cliquez et atterrissez alors sur un site web où vous devez entrer vos données personnelles, telles que votre code PIN et votre numéro de carte bancaire. Si vous recevez un lien par SMS avec une telle demande, on parle de smishing. Et si les escrocs vous font cette demande par appel téléphonique, cela s'appelle alors du vishing. 

Exemple 1 : Publicités trompeuses

 

Vous voyez sur Facebook une publicité dans laquelle Gad Elmaleh vous incite à investir dans le bitcoin. Cela éveille votre intérêt, vous cliquez sur le lien et entrez vos données bancaires. Vous ne recevez toutefois aucun bitcoin et avez perdu votre argent. Bien sûr, aucune trace des escrocs...
 

Exemple 2 : Phishing

 

Vous recevez un e-mail de votre banque dans lequel on vous demande de mettre à jour vos données personnelles. Cet e-mail contient un lien vers un site web falsifié de votre banque. Pour vous connecter, vous entrez votre numéro de carte et le code de votre digipass. Quelques jours plus tard, votre compte bancaire est vide. 

Vous recevez un message de Colruyt via WhatsApp : vous avez gagné un bon d'achat ! Il ne vous reste plus qu'à compléter vos données personnelles, y compris vos données bancaires, sur le site web, après quoi vous recevrez le chèque-cadeau. Vous n'en recevez aucun, mais votre compte en banque a entre-temps été vidé par les escrocs.

Exemple 3 : Smishing

 

Vous recevez un SMS du SPF Finances : vous devez régler une dette fiscale impayée par le biais d'un lien. Si vous ne le faites pas sous 48 heures, un huissier de justice viendra procéder à une saisie de vos biens. Vous cliquez sur le lien et entrez vos données bancaires sur le site web falsifié. Quelques jours plus tard, vous constatez que des sommes importantes ont été transférées de votre compte en banque vers un compte à l'étranger.
 

Conseils importants

Publicités trompeuses

  • Ne foncez pas sans réfléchir sur des publicités intéressantes, mais lisez les conditions en détail. 
  • N'acceptez jamais d'offres gratuites où vous devez payer des frais (d'envoi) à l'avance.
  • Contrôlez toujours l'identité du vendeur. Vous ne trouvez pas de données précises et fiables ?Ne donnez pas suite à cette publicité.
  • Ne communiquez jamais vos données personnelles ou bancaires. 
  • Informez-vous plus en détail sur l'offre en question : si vous ne comprenez pas très bien son contenu, mieux vaut ne pas l'accepter. 

 

Phishing

Règle d'or : collectez des informations sur l'identité de la personne.

Lorsque vous recevez un e-mail, posez-vous les questions suivantes :

  • L'e-mail est-il inattendu ou le message est-il étrange ?
    Les escrocs ont souvent recours à des textes attractifs. Des phrases telles que « Recevez un bon d'achat de 500 euros valable au supermarché X », « Cliquez ici pour recevoir votre prime coronavirus », « Cliquez ici pour bénéficier de votre réduction » sont des exemples typiques de message de phishing. Ne cliquez pas dessus.
     
  • Provient-il d'une adresse e-mail correcte ?
    Vérifiez que l'adresse e-mail ne contient pas un nom de domaine inhabituel. Vous recevez par exemple un e-mail du SPF Economie ? Une instance publique envoie des e-mails par le biais d'adresses qui se terminent par exemple sous cette forme : @economie.fgov.be ou @minfin.fed.be. Vous recevez un e-mail d'une banque ou d'un organisme public qui provient d'une adresse Gmail ? C'est plus que suspect !
     
  • Vers quoi le lien renvoie-t-il ?
    Avant de cliquer : passez votre souris sur le lien ou le bouton sans cliquer dessus. Le nom de domaine (l'adresse de la page web) correspond-il à celui de l'instance publique ?
     
  • La page web est-elle sécurisée ? 
    Une instance publique ne vous demandera jamais des données personnelles via une page publique ou non sécurisée. Cela signifie que l'URL doit toujours commencer par https:// (avec le « s » de sécurisé) et qu'il doit y avoir le pictogramme d'un cadenas fermé près de l'URL.
     

 

Smishing et vishing

  • Collectez des informations sur l'identité de la personne.
  • Le SMS contient des fautes de langage ? Ne prêtez surtout pas attention au message.
  • Ne cliquez pas sans réfléchir sur un lien que vous recevez via les réseaux sociaux ou par SMS. L'URL ne renvoie pas vers le site web officiel d'une organisation ? Ne cliquez surtout pas dessus. 
  • Soyez attentif(ve) aux pièces jointes ou aux images.
  • Ne communiquez jamais vos données personnelles par téléphone ou par SMS. 
  • Vous doutez du contenu d'un message ou de la personne qui vous appelle ? Contactez alors l'entreprise ou l'institution qui vous aurait envoyé le message. Vous pouvez ainsi contrôler si le message vient effectivement d'elle ou non.
  • Ne tombez surtout pas dans le piège des messages qui vous disent « Félicitations, vous avez gagné ! » ou « Répondez maintenant ! ».
     

Vous êtes victime d'une fausse personne ou organisation ?

Signalez les fausses personnes ou organisations au Point de contact. Sélectionnez le thème qui s'applique à votre situation et suivez les étapes afin de signaler cette fraude.
Vous avez communiqué vos données bancaires ? Bloquez alors immédiatement vos cartes de paiement via Card Stop au 070 344 344 et contactez votre banque. Si de l'argent a effectivement été prélevé de votre compte, il est également conseillé de porter plainte auprès de la zone de police locale. 
 

Vous en êtes victime ? Signalez-le ici >

Voir nos témoignages