L’année 2020 a enregistré une véritable explosion des cas de phishing. Pas moins de 56 % des personnes ont été victimes d’au moins une tentative d’hameçonnage au cours des six derniers mois. Si la pratique se répand aussi rapidement qu’une pandémie de coronavirus, elle n’en demeure pas moins encore insuffisamment connue. Ainsi, 12 % de la population n’a encore jamais entendu parler du phishing. Chez les jeunes (16-30 ans), cette proportion est même de 30 %, indique une étude commencée par Febelfin.

Pire, 3 % de ceux qui ont déjà reçu un message de phishing y ont donné suite. Une fois de plus, les jeunes sont plus vulnérables puisqu’ils sont 5 % à avoir répondu à ce message.

La prudence reste donc plus que jamais de mise. Febelfin s’inquiète en effet de constater que 26 % des Belges ont déjà partagé des informations financières pour ensuite se sentir coupables de les avoir communiquées. L’an dernier, ce groupe représentait 23 %.

"7 % des Belges se sont sentis mal à l’aise d’avoir partagé des données financières au cours des six derniers mois. Il est alarmant de constater que cette part est de 17 % chez les 16-30 ans", pointe Febelfin.

"3 % des Belges donneraient leur code bancaire si leur banque le leur demandait. Le fait que 8 % des jeunes soient aussi prêts à le faire n’est pas non plus un bon signe."

Les banques belges déploient cependant des efforts considérables pour prévenir les transactions frauduleuses liées au phishing (investissements permanents dans la sécurité des services bancaires en ligne et mobiles, suivi intensif des transactions, actions de sensibilisation, etc.)

"Plus de 75 % de tous les virements frauduleux sont détectés et bloqués ou récupérés par les banques", ajoute Febelfin.

Et il y a fort à faire pour convaincre les Belges de la nécessité des processus de sécurisation. Ainsi, ils sont 33 % à juger superflues les mesures de sécurité (par exemple la saisie du numéro de carte, le fait de devoir recourir à un lecteur de carte) lors d’un achat en ligne. "Ce chiffre est encore plus élevé chez les jeunes. Pour un grand groupe de jeunes, les mesures de sécurité pour les achats en ligne sont plus une entrave qu’une protection."

Pourtant, malgré l’ingéniosité des fraudeurs, le phishing peut être facilement évité. "Ne donnez jamais vos codes personnels (code PIN et code de réponse) en réponse à un courriel, un appel téléphonique, un SMS, un message sur les médias sociaux ou via WhatsApp. Si vous recevez une telle demande, il s’agit d’une escroquerie. Ne cliquez jamais sur un lien que vous avez reçu, mais tapez toujours l’adresse du site web de la banque souhaitée dans votre navigateur ou utilisez votre propre application bancaire mobile", rappelle Febelfin.