Cette technique est souvent employée par des cybercriminels pour accéder illégalement à des informations privées telles que des mots de passe, des numéros de cartes bancaires et d'autres données personnelles.
Comment Fonctionne le Phishing?
Les fraudeurs se font passer pour des institutions financières, des services en ligne, ou des entreprises réputées. Ils utilisent des emails, des messages texte, ou des appels téléphoniques pour créer une fausse impression de légitimité.
Les messages de phishing sont soigneusement conçus pour paraître authentiques. Ils incluent souvent des éléments tels que des logos copiés, des messages urgents ou menaçants, et des demandes de mise à jour ou de vérification de vos informations personnelles.
Les emails ou messages de phishing contiennent souvent des liens menant à des sites web trompeurs, imitant les sites légitimes. Ces sites sont conçus pour capturer vos informations personnelles lorsque vous entrez vos données de connexion ou autres informations sensibles.
Une fois les informations personnelles récupérées, les fraudeurs peuvent les utiliser pour diverses formes de fraude, comme le vol d'identité, les transactions financières non autorisées, ou l'accès non autorisé à vos comptes en ligne.
Exemples fréquents de phishing
E-mails de votre banque: vous recevez un message prétendument de votre banque, vous demandant de confirmer vos informations de compte en cliquant sur un lien suspect.
Réseaux sociaux: un faux message d'un prétendu ami ou collègue vous invite à suivre un lien douteux.
Alertes de sécurité: des notifications prétendument envoyées par une entreprise de sécurité ou un fournisseur de services vous incitent à vérifier votre compte.
Réplique de page de connexion: via un moteur de recherche, vous accéder à un réplique de la page de connexion de votre e-banking et entrez vos données d'accès. Le malfaiteur récolte ainsi vos informations confidentielles.
Comment se protéger?
- Vérifiez l’authenticité de l’expéditeur
- Ne cliquez pas sur les liens suspects
- Accédez à BCN-Netbanking en tapant www.bcn.ch directement dans la barre de recherche
- Activez la vérification en deux étapes de vos comptes en ligne
- Soyez méfiant des messages urgents
Cette technique utilise des codes QR frauduleux pour diriger les victimes vers des sites web malveillants ou pour récupérer des données personnelles.
Comment Fonctionne le Quishing?
Les fraudeurs créent des QR codes trompeurs qui semblent légitimes. Ils peuvent les intégrer dans des publicités, des affiches, des emails ou dans des commerces et sur parcomètres.
Une fois que la victime scanne le QR code, elle est redirigée vers un site web ou une application frauduleux. Ces sites imitent souvent des sites légitimes pour inciter les utilisateurs à entrer des informations personnelles comme des identifiants de connexion, des numéros de carte bancaire, ou d’autres données sensibles.
Les informations saisies sur les sites web frauduleux sont capturées par les cybercriminels, qui peuvent les utiliser pour diverses formes de fraude, telles que le vol d'identité, des transactions non autorisées, ou l'accès illégal à des comptes en ligne.
Exemples Courants de Quishing
Parcomètres: le QR code de paiement d'un parcomètre est remplacé par un QR code frauduleux dans le but de détourner le paiement que vous effectuez.
Publicités en ligne: des QR codes placés dans des publicités en ligne ou imprimées vous dirigent vers des sites frauduleux.
E-mails ou messages: vous recevez un email ou un message contenant un QR code prétendument lié à une entreprise ou un service connu, mais qui vous mène en réalité vers un site malveillant.
Affiches ou flyers: des affiches ou des flyers dans des lieux publics comportent des QR codes qui, une fois scannés, redirigent vers des pages de phishing ou des formulaires de collecte de données.
Comment se protéger contre le Quishing?
- Vérifiez la source des QR codes
- Soyez méfiant des liens étranges
- Vérifiez toujours l'URL pour vous assurer qu'elle est légitime
- Évitez de fournir des informations sensibles
Ces appels peuvent être particulièrement trompeurs, car les fraudeurs se font passer pour des représentants d'entreprises légitimes, des agences gouvernementales ou des institutions financières.
Comment fonctionnent les appels téléphoniques frauduleux?
Les fraudeurs se présentent souvent comme des employés d'une entreprise connue, comme une banque ou une société de services, ou comme des représentants d'agences gouvernementales. Ils utilisent des techniques de manipulation pour établir une fausse impression de légitimité.
Au cours de l'appel, le fraudeur peut demander des informations personnelles telles que vos identifiants de connexion, numéros de carte bancaire, informations sur vos comptes bancaires ou d'autres données sensibles. Ces demandes sont souvent formulées sous prétexte de vérifier votre identité, de résoudre un problème ou de vous offrir un service.
Une fois que les escrocs ont obtenu vos informations, ils peuvent les utiliser pour des activités frauduleuses telles que le vol d'identité, des transactions financières non autorisées, ou des attaques ciblées sur vos comptes en ligne.
Signes d’un appel téléphonique frauduleux
Demande urgente: l'appel est souvent accompagné d'un sentiment d'urgence ou de menace, vous pressant de fournir des informations immédiatement pour éviter des problèmes ou des pénalités.
Informations sensibles: le demandeur cherche à obtenir des informations que les entreprises légitimes ne demanderaient généralement pas par téléphone, comme des mots de passe ou des numéros de carte bancaire.
Pression pour agir : vous êtes poussé à agir rapidement, souvent avec des instructions vagues ou des menaces si vous ne répondez pas.
Comment se protéger contre les appels téléphoniques frauduleux?
- Ne fournissez pas d’informations sensibles
- Vérifiez l’Identité de l’appelant
- Soyez méfiant des pressions
- Prenez le temps de vérifier et de réfléchir avant de fournir toute information
- Signalez les appels suspects
Les fraudes à domicile où des individus se présentent sous une fausse identité pour accéder à vos données sensibles et à votre ordinateur sont une menace croissante.
Comment fonctionne la fraude à domicile? Les fraudeurs se présentent souvent comme des techniciens de maintenance, des réparateurs ou des agents de service, utilisant des uniformes, des badges ou des documents falsifiés pour se faire passer pour des professionnels légitimes.
Une fois à l'intérieur de votre domicile, le fraudeur peut chercher à accéder à des informations sensibles stockées sur votre ordinateur ou dans des documents personnels. Ils peuvent également installer des logiciels malveillants pour compromettre la sécurité de votre réseau.
Les données volées peuvent être utilisées pour diverses activités frauduleuses telles que le vol d'identité, les escroqueries financières, ou l'accès non autorisé à vos comptes en ligne.
Signes d'une fraude à domicile Identification non vérifiée: la personne ne fournit pas de preuves claires de son identité ou de son affiliation à une entreprise spécifique.
Demande d’accès inhabituel: le visiteur demande un accès à des zones de votre domicile où il n’est pas habituellement nécessaire d'aller, comme votre bureau personnel ou vos équipements électroniques.
Comportement étrange: le visiteur affiche un comportement pressant ou semble nerveux lorsqu'on lui demande des informations supplémentaires ou une vérification.
Comment se protéger contre les fraudes à domicile?
- Vérifiez l’identité du visiteur
- Confirmez les rendez-vous
- Soyez prudent avec l'accès à des informations sensibles
- Installez des logiciels de sécurité à jour
- Utilisez des mots de passe forts pour vos comptes
- Signalez les activités suspectes
