Vendredi en soirée, tant des clients que des non-clients de KBC reçurent un mail personnalisé, dans lequel on les félicitait pour leur achat d'une voiture et où on leur proposait une assurance gratuite. Plusieurs destinataires, pour le moins étonnés du fait qu'ils n'avaient pas acheté de voiture récemment, prirent alors contact avec le service clientèle de KBC ou insérèrent le contenu du mail sur les médias sociaux.

Il en résulta que KBC diffusa ce même soir via les médias sociaux également et via l'agence de presse Belga l'avertissement, selon lequel il s'agissait en l'occurrence d'un cas d'hameçonnage. La banque conseillait de ne pas cliquer sur la barre "pour en savoir plus". Et d'ajouter que l'adresse mail utilisée kbc@mail.kbc.be n'appartenait pas à la banque.

Samedi, la banque est revenue sur le sujet: le message en question a bien été envoyé de KBC, mais il s'agissait d'un mail qui avait été envoyé dans le passé "à un nombre limité de clients de KBC, qui avaient consenti un prêt à tempérament (et dans lequel ils se voyaient proposer un bon à valoir sur une assurance voiture)". Il s'avère en fin de compte que ce mail a de nouveau été expédié par mégarde vendredi suite à une 'erreur humaine', selon KBC.

"Comme le contenu du mail semblait extrêmement invraisemblable, KBC a pensé dans un premier temps qu'il s'agissait d'un courriel d'hameçonnage. KBC a par conséquent envoyé dans les plus brefs délais une mise en garde en demandant de ne surtout pas cliquer sur le mail en question. Une recherche plus approfondie vendredi soir, mais aussi samedi a pris un certain temps à cause de la période des fêtes", a expliqué la banque pour justifier la lenteur de la réaction.

Confusion

Des chiffres publiés par Febelfin, il est apparu en septembre déjà que le nombre de cas de fraude au banking via internet a nettement crû au cours du premier semestre de l'année. La fédération bancaire parlait même à l'époque d'un "véritable fléau". Au cours des six premiers mois, 2.650 cas ont été enregistrés chez des personnes victimes de fraude au banking via internet, et principalement des tentatives de 'phishing'.

Les escrocs envoient alors de faux mails semblant provenir d'une banque. Ils tentent ainsi de mettre la main sur les codes pin des consommateurs ciblés, afin de dévaliser leurs comptes. En tout, ces actes d'hameçonnage ont au cours des six premiers de 2018 provoqué la perte de 3,8 millions d'euros, soit plus que durant toute l'année 2017.

Les mails d'hameçonnage deviennent toujours plus sophistiqués, ce qui fait qu'il est malaisé pour certaines personnes de distinguer encore le vrai du faux. Et si une banque en vue comme KBC met en garde contre des mails envoyés par elle-même en utilisant le terme 'phishing', cela ne peut qu'amplifier cette confusion.

KBC s'est excusée et promet de prendre les mesures qui s'imposent, "afin que ce genre de méprise ne puisse plus arriver à l'avenir."