Les escroqueries de type hameçonnage (ou "phishing", en anglais) continuent de se multiplier. Les chiffres de 2020 communiqués par Febelfin permettent de se rendre compte de l'ampleur du phénomène. "Nos statistiques montrent qu'en 2020, le phishing a permis environ 67 000 transactions frauduleuses, pour un butin total net d'environ 34 millions d'euros", indique la fédération du secteur bancaire.

Une somme astronomique, mais qui aurait pu être bien plus élevée. En effet, grâce à divers mécanismes de surveillance et de protection, les banques ont été en mesure d'inverser 75 % des virements frauduleux, "tant en les détectant et en les bloquant à temps qu’en récupérant les montants dérobés." Sans cette vigilance, le butin aurait donc pu s'élever à 132 millions d'euros !

Une prouesse rendue possible par d'importants investissements dans ce domaine. "Les banques ont intégré divers systèmes pour garantir la sécurité des transactions et prévenir et/ou limiter autant que possible les fraudes dues au phishing. Par exemple, l'authentification en deux étapes est requise pour les services bancaires en ligne et mobiles depuis une dizaine d'années."

De plus en plus souvent, sous de plus en plus de formes

"En 2020, nous avons constaté une augmentation considérable de toutes les formes de fraude en ligne, y compris du phishing. Lorsqu’elles se font hameçonner, les victimes communiquent, sans s’en rendre compte, leurs codes bancaires personnels aux fraudeurs - généralement en cliquant sur un lien qui mène vers un site web frauduleux", détaille Febelfin.

Si la crise du Covid-19 a accéléré la transition numérique, elle a parallèlement augmenté le nombre de cibles potentielles pour les pirates. "La crise actuelle et les nombreux contacts numériques sont l'occasion pour les fraudeurs d'escroquer les gens. Les différentes formes de phishing sont nombreuses et complexes. Les fraudeurs utilisent non seulement différents canaux - tels que le courriel, la lettre, le téléphone, le sms, les médias sociaux et WhatsApp - mais ils se servent aussi du nom de différentes organisations et institutions telles que des banques, des administrations publiques, des opérateurs de télécommunications, des sociétés de services publics, etc."

Des moyens simples de lutter

Si les formes sont diverses, les moyens de lutter contre l'hameçonnage sont simples, et identiques pour toutes les formes actuellement existantes. "Ne communiquez jamais de codes personnels (code PIN et code de réponse) en réponse à un courriel, un appel téléphonique, un sms, un message, etc.", insiste Febelfin. "Ne cliquez jamais non plus sur un lien que vous avez reçu, mais tapez toujours vous-même l'adresse du site web de votre banque dans votre navigateur ou utilisez votre propre application bancaire mobile."

Des gestes simples, mais qui vous peuvent vous éviter des pertes énormes. Le secteur bancaire en appelle donc à la vigilance de chacun. "Le phishing est devenu un problème sociétal. Les fraudeurs sont de plus en plus actifs et, compte tenu de la diversité de leurs modes opératoires, aucun secteur n'est épargné. Ce n'est qu'ensemble que nous pourrons mener cette bataille."