Les escroqueries en ligne par le truchement de sites web trompeurs restent monnaie courante. C’est pourquoi le CCB, Febelfin et la Cyber Security Coalition proposent une extension de navigateur qui permet de reconnaître les sites trompeurs.
Les trois organisations lancent la campagne de sensibilisation ‘Phishing: c’est dans les détails!’ pour signaler le phénomène et comment éviter de tomber dans le piège du phishing (hameçonnage). Elles soulignent que des criminels ont pu voler 39,8 millions d’euros l’année dernière, en augmentation par rapport aux 25 millions d’euros de 2021.
Le phishing se présente sous différentes formes, dont les plus connues sont les faux courriels, SMS ou autres messages provenant soi-disant d’une organisation fiable telle que votre banque, les pouvoirs publics ou votre opérateur télécom. Il arrive que le message vous signale une dette impayée. Les victimes qui souhaitent payer rapidement, se rendent souvent compte trop tard qu’elles virent de l’argent sur le compte des criminels. Mais elles peuvent apprendre a contrario qu’elles doivent encore être remboursées d’un certain montant. Moyennant pareille astuce, les personnes visées sont invitées à saisir leurs coordonnées, qui peuvent ensuite être utilisées soit pour usurper leur identité, soit pour les voler directement.
Echapper à ces messages est presqu’impossible. Selon une enquête menée par les trois organisations, 69 pour cent des Belges ont reçu au moins un message de phishing au cours des six derniers mois. Ce qui est frappant, c’est que le phénomène du phishing est moins connu chez les jeunes, puisque 23 pour cent d’entre eux ne connaissent pas ce terme, contre 8 pour cent dans l’ensemble de la population belge. En moyenne, seuls 62 pour cent des Belges savent quoi faire en cas d’incident de ce type.
Site authentique malaisément identifiable
Febelfin, le CCB et la Cyber Security Coalition soulignent qu’en tant qu’utilisateur d’un site web, vous devez toujours prêter attention à l’authenticité du site sur lequel vous surfez. Elles signalent que pour safeonweb.be/conseils par exemple, le nom de domaine est ‘safeonweb’, mais que pour www.safeonweb.conseils.be/safeonweb, le véritable nom de domaine est ‘conseils.be’. Les utilisateurs moins expérimentés ou moins observateurs ne s’en aperçoivent pas toujours et transmettent donc leurs coordonnées ou leur paiement à un site malveillant.
Ce qui ne facilite pas la reconnaissance de cette pratique, c’est que de nombreuses entreprises légitimes utilisent souvent elles-mêmes des sites dont vous n’êtes pas sûr de la fiabilité. C’est ainsi que le système de réservation ou le programme de fidélité d’une entreprise par exemple peut transiter par un partenaire externe et donc via son site. Cela rend parfois la situation encore plus déroutante pour un visiteur.
Extension
Pour aider les utilisateurs, Safeonweb introduit à présent sa propre extension de navigateur pour Chrome, qui se trouve dans le Chrome Web Store. Quiconque l’ajoute, verra dans le navigateur en trois couleurs (vert-orange-rouge) si le site est fiable. Safeonweb précise qu’il est toujours possible que le site en question soit correct, mais qu’il ait été piraté. Le système n’est donc certainement pas étanche, mais il offre une aide à ceux qui savent moins bien faire la distinction entre les sites web faux et légitimes.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici