Une vaste vague de tentatives de phishing touche de nombreux Belges, spécifiquement les clients de Belfius Banking.
Belfius demande à ses clients de faire attention face aux tentatives de phishing
Depuis quelques jours, de nombreux Belges sont victimes d'une importante vague de tentatives de phishing ciblant les clients de Belfius Banking. Si la fraude se décline sous différentes formes, le modus operandi reste toujours le même.
Des arnaqueurs se font passer pour une banque en ligne. Les personnes ayant reçu un message d'alerte les avertissant de l'existence d'activités suspectes sur leur compte bancaire sont invitées à cliquer sur un lien pour régler la situation. Il s'agit bien évidemment d'une arnaque, et il ne faut surtout pas cliquer sur ce lien.
Si vous êtes client de Belfius, il ne faut surtout pas ouvrir cet email
Des e-mails supposés de Belfius sont envoyés massivement. Les escrocs espèrent ainsi toucher des clients de cette banque en ligne. Les auteurs de cette arnaque se font passer pour un service d'aide de Belfius et font croire à leurs victimes que des activités suspectes ont été détectées sur leur compte bancaire.
À titre d'exemple, un faux message d’alerte annonce : « Chère cliente, cher client, chez Belfius Banking, nous avons récemment remarqué une activité inhabituelle sur votre compte. Pour garantir la sécurité de votre compte, nous vous demandons de vérifier votre identité. »
Ce n’est un secret pour personne : le lien « Vérifier votre identité » est à absolument éviter. Ce lien redirigera la victime vers une page conçue pour enregistrer diverses données confidentielles, telles que le code bancaire ou le numéro de la carte.
Autre exemple avec ce message frauduleux : « Alerte : Nous avons remarqué une activité suspecte sur votre compte Belfius. Nous avons détecté une activité inhabituelle sur votre compte. Afin de garantir la sécurité de vos informations personnelles et financières, nous vous invitons à vérifier immédiatement votre identité en suivant le lien ci-dessous. » Comme bien souvent, la victime est mise sous pression : « En cas de non-action dans les 48 heures, nous serons dans l’obligation de restreindre l’accès à votre compte, conformément à nos mesures de sécurité ».
Comment savoir s'il s'agit bien d'une arnaque ?
Une banque en ligne ne contactera jamais ses clients par e-mail, même pour les avertir d’un piratage de compte. En cas de doute, il est préférable de contacter directement sa banque en ligne via un numéro de téléphone officiel. Il est également possible de noter certaines tournures de phrases suspectes : « Chez Belfius Banking, nous avons récemment remarqué une activité inhabituelle… »
Enfin, gardez à l'esprit que ce type d’arnaque peut être adapté à n’importe quelle banque en ligne. Dans tous les cas, les personnes ayant reçu un message de ce type doivent éviter de cliquer dessus et le supprimer immédiatement.