mai 19 2021

Arnaque par SMS et par mail

Un SMS de la banque, un courriel de Proximus ou de BPost ? Il pourrait s’agir de fraude. La VSZ vous dit à quoi vous devez faire attention.

Ces derniers mois, la VSZ a enregistré un nombre croissant de cas de fraude par courrier électronique et par SMS.

Pourquoi les consommateurs continuent-ils à tomber dans le piège des arnaques sur Internet ou par SMS ?

La VSZ et la police attirent régulièrement l’attention sur la fraude sur Internet et par SMS, mais les fraudeurs deviennent de plus en plus sophistiqués et professionnels dans leurs démarches. Cela se voit surtout sur l’Internet. Nous même, en tant qu’experts, nous nous posons la question de savoir si un site est bien réel ou s’il s’agit d’une escroquerie.

Exemple

Une consommatrice reçoit un courriel de son opérateur téléphonique Proximus, lui indiquant que son mode de paiement a été refusé et qu’elle doit mettre à jour ses paramètres de paiement.

Sur le mail, dans le coin inférieur droit de l’image se trouve le logo typique en bleu et violet de Proximus. Le caractère utilisé pour le texte est similaire à celui de Proximus et l’adresse, le numéro de TVA et le numéro de compte sont visibles dans la ligne inférieure de l’image. A première vue, pratiquement aucun consommateur ne douterait de l’authenticité du mail.

Cependant, un coup d’oeil à la ligne d’adresse du courriel devrait éveiller des soupçons. Dans notre cas, le destinataire est : „Service client mailto: noreply@soft-waygroup.com“. 

Un autre indice de l’escroquerie est également que le paiement a non seulement été refusé, mais que la victime est priée de saisir à nouveau les coordonnées du paiement via le lien “MyProximus”. Et là, une nouvelle page s’ouvre où le consommateur est alors invité à saisir ses coordonnées bancaires.

Il est important de savoir que les banques, les ministères, opérateurs téléphoniques ou d’autres autorités ne demandent pas les coordonnées bancaires sur un site web.

Fraude par SMS

La fraude par SMS est appelée „smishing“ en langage technique. Ce mot est dérivé de „phishing“, le terme anglais pour le vol de mots de passe et de données.

Exemple 

Un homme attend les résultats d’une analyse de sang. Lorsqu’il reçoit un SMS lui annonçant qu’il a des problèmes de santé. Il est prié de contacter un certain numéro de téléphone (numéro 0900). L’homme appelle le numéro et reste coincé dans une boucle d’attente. Résultat : des frais de téléphone s’élevant à 200 €.

Dans ce cas, le texte du message demande au destinataire de rappeler d’urgence en raison d’une urgence ou d’une autre raison importante. Souvent, les numéros sont déguisés de telle sorte que même les experts ne peuvent pas reconnaître le numéro d’appel payant et la victime se retrouve dans une boucle d’attente qui lui coûte beaucoup d’argent.

Méfiez-vous des liens dans les SMS

Une autre méthode consiste à inclure des liens dans le message. Le destinataire est ensuite censé cliquer dessus pour obtenir des informations complémentaires. Il peut s’agir d’une fraude aux données, du remboursement d’une somme qui aurait été versée deux fois par erreur ou de téléchargement d’un programme malveillant qui envoie des chevaux de Troie et installe ainsi en arrière-plan des SMS surtaxés.

Il n’y a pas de limite à la variété des escroqueries.

Comment le consommateur peut-il reconnaître les SMS et les e-mails frauduleux ?

  • Bon à savoir : les banques et les ministères ne contactent jamais les consommateurs par SMS.
  • Vérifiez la ligne d’adresse du courriel. Les adresses inconnues sont un indice de fraude.
  • Ne cliquez pas sur les liens dans le message texte ou dans le mail.
  • Ne faites jamais suivre le SMS en question à vos contacts.
  • Ne transmettez jamais des données personnelles.
  • Vous pouvez transmettre le faux SMS ou mail à suspect@safeonweb.be .

Que devez-vous faire, si vous avez déjà divulgué des données ?

  • En cas de vol de données, contactez immédiatement votre banque.
  • Si vous avez divulgué les coordonnées de votre carte bancaire, vous pouvez contacter Card Stop (www.cardstop.be ou 070/344 344).
  • Déposez une plainte auprès de la police.

Avez vous trouvé cette information utile ?