Les cybercriminels trouvent toujours de nouveaux moyens de vous dérober de l'argent. Ils sont de plus en plus rusés et tentent de gagner votre confiance avant de frapper. Pour mettre sur pied un scénario crédible, les cybercriminels vous envoient d'abord un e-mail de phishing. Ensuite, ils vous appellent pour vous convaincre de transférer de l'argent sur un nouveau compte sécurisé.
Quel est le mode opératoire des escrocs?
Dans certains cas, les escrocs envoient d'abord un e-mail de phishing et vous appellent ensuite. Dans d'autres cas, ils vous appellent directement.
Étape 1: Phishing par e-mail
Vous recevez un faux e-mail au nom de KBC. En cliquant sur le lien dans l'e-mail, vous êtes redirigé vers un site falsifié. Les cybercriminels vous demandent alors de compléter des données.
1. Votre nom et votre numéro de téléphone
2. Le numéro de votre carte
3. Les codes chiffrés générés par votre lecteur de carte
Avec ces données, ils peuvent se connecter à l'application que vous utilisez pour effectuer vos opérations bancaires: KBC Touch, KBC Mobile ou le Tableau de bord Business KBC. Ils ont ainsi accès à vos informations personnelles (par exemple, votre numéro de téléphone, le solde de votre compte ou le nom de votre chargé de relations). Ils utiliseront ces informations pendant l'appel téléphonique pour gagner votre confiance.
Étape 2: Le cybercriminel appelle sa victime
Un soi-disant collaborateur de KBC vous appelle et vous informe que votre compte a fait l'objet d'une fraude. Dans certains cas, les escrocs falsifient le numéro de téléphone pour vous faire croire que l'appel vient de KBC.
Pour éviter le pire, le cybercriminel vous conseille de:
- transférer tout votre argent sur un nouveau compte 'à sécurité renforcée', spécialement ouvert pour vous. Ce compte appartient bien entendu au cybercriminel.
- Parfois, les escrocs proposent de vous 'assister'. Si vous autorisez la personne au bout du fil à installer un logiciel sur votre appareil, elle pourra transférer tout votre argent à distance.
Ne tombez pas dans le piège! Si vous soupçonnez une fraude, raccrochez et appelez immédiatement Secure4u.
Comment déjouer ces pratiques frauduleuses?
- Ne croyez pas aveuglément tous les messages que vous recevez!
Les cybercriminels peuvent en effet facilement ajouter un logo KBC ou falsifier le nom de l'expéditeur. En cas de doute, envoyez l'e-mail suspect à secure4u@kbc.be. - Ne croyez pas aveuglément tout ce qu'on vous dit au téléphone!
Les escrocs peuvent en effet falsifier le numéro de téléphone qu'ils utilisent pour vous appeler.
Cette pratique est baptisée 'call spoofing'. - Ne vous fiez pas systématiquement au contenu d'un message:
- KBC ne vous demandera jamais de communiquer les codes de votre lecteur de carte par e-mail, SMS ou téléphone pour résoudre un problème concernant votre compte, votre carte de débit ou votre application bancaire.
- KBC ne vous demandera jamais des informations confidentielles par SMS, par téléphone ou par le biais d'un lien dans un e-mail.
- KBC ne vous demandera jamais de verser de l'argent sur un autre compte. - Enregistrez le site officiel de KBC dans vos favoris ou tapez www.kbc.be dans votre navigateur.
- Ne divulguez jamais les codes générés par le lecteur de carte ni le code PIN de votre carte de débit.
Les experts en sécurisation de KBC suivent et analysent en continu les techniques utilisées par les cybercriminels pour adapter les mesures de sécurisation.