Qu'est-ce que le phishing par SMS ou smishing?
Les escrocs envoient de plus en plus souvent des SMS contenant un lien vers un faux site web. Ces messages semblent provenir d'une instance de confiance telle qu'une banque, le gouvernement, un opérateur télécom, itsme ou Cardstop.
Le message est direct et urgent. C'est ainsi qu'ils font pression sur vous pour que vous cliquiez sur le lien.
En cliquant sur le lien, vous accédez à un faux site web qui ressemble comme 2 gouttes d’eau au vrai site de cette instance. Ensuite, les escrocs vous demandent de saisir des données personnelles ou bancaires (votre numéro de carte et les codes que vous créez avec votre lecteur de carte). Avec vos coordonnées bancaires, ils peuvent accéder à votre argent et vous le voler.
Ne tombez pas dans le panneau! Nous ne vous demanderons jamais par SMS de cliquer sur un lien et de saisir ensuite les codes chiffrés de votre lecteur de carte.
Quel est le mode opératoire des escrocs?
Les escrocs envoient un SMS au nom de CBC avec un faux lien qui vous amène sur un faux site de CBC. Ils vous demandent ensuite de saisir les informations suivantes:
- le numéro de votre carte de débit
- le code que vous générez avec votre lecteur de carte pour vous connecter
- le code que vous générez avec votre lecteur de carte pour signer
Une fois que les criminels disposent de votre numéro de carte et de ces 2 codes, ils peuvent installer CBC Mobile sur leur appareil en votre nom et effectuer des paiements frauduleux.
Comment se protéger du smishing? Quelques conseils
- Ne vous fiez pas aveuglément aux SMS reçus
Les cybercriminels peuvent en effet facilement falsifier le nom de l'expéditeur. En cas de doute, envoyez le SMS suspect à secure4u@cbc.be.
- Ne saisissez jamais de données personnelles ou bancaires sur un site web si vous y avez été dirigé par un lien.
- Gardez toujours secrets les codes que vous générez avec votre lecteur de carte, tout comme le code PIN de votre carte de débit.
Ils permettent d'accéder à votre argent et sont strictement personnels. CBC ne vous demandera jamais de les communiquer, que ce soit par e-mail, par SMS ou téléphone.