Au deuxième trimestre 2019, 1.810 personnes ont été victimes de fraude par phishing (hameçonnage). Cela représente une augmentation de 52% par rapport au premier trimestre, où 1.189 personnes avaient été victimes de ce type d’escroquerie. Cette augmentation est le résultat d’une nouvelle « vague » d’actes de phishing ou hameçonnage.

Les 1.180 cas de fraude recensés au deuxième trimestre représentent un butin total de 1.919.540 euros. Cela signifie que les cybercriminels dérobent en moyenne 1.060 euros par victime. Cependant, ces moyennes couvrent une grande variété de cas individuels : alors que certains clients ont perdu 0,99 euro, il y a aussi des cas où le butin atteint plusieurs dizaines de milliers d’euros.

Febelfin souhaite une concertation maximale avec les autorités de police et les autorités judiciaires, ainsi qu’une bonne collaboration entre toutes les parties. Il est essentiel de veiller à ce que des poursuites et des sanctions effectives soient réalisées à l’encontre des organisations criminelles qui mettent en place ces opérations de phishing.

Le combat n’est pas terminé

La recrudescence du phénomène par rapport au trimestre précédent démontre que la cybercriminalité est un phénomène récurrent et qu’après un léger tassement, les efforts des cybercriminels s’intensifient tandis que la vigilance du public a peut-être tendance à se relâcher.

Par rapport au début 2018, la situation est plus contrastée : le nombre de cas d’hameçonnage signalés est en augmentation, mais les montants détournés sont moins élevés. Cela indique que les fraudeurs intensifient encore leurs efforts, tout en se contentant de montants un peu plus modestes.

Durant le premier semestre 2018, les cybercriminels ont dérobé en moyenne 1.422 euros par victime alors que pour le premier semestre 2019, le butin moyen est tombé à 885 euros. Si on regarde en détails les chiffres 2019, on constate que les criminels réalisent un butin moyen de 618 euros au premier trimestre et que ce chiffre grimpe à 1.060 euros au deuxième trimestre.


Pour éviter tout malentendu, précisons que ces chiffres ne concernent que l’hameçonnage, qui consiste à utiliser abusivement le nom d’une banque pour se procurer des données personnelles et bancaires et transférer ainsi de l’argent à des criminels.

Phishing : nouvelles techniques

Il demeure important d’informer les consommateurs des dangers du phishing et du fait que les cybercriminels font constamment appel à de nouveaux canaux pour escroquer les gens. « Phishing » signifie littéralement « hameçonner » et c’est exactement ce que font ces cybercriminels. Ils multiplient les « appâts » sous forme de courriels, de messages via Whatspp (ou d’autres réseaux sociaux), de SMS Messenger, de popups et d’appels téléphoniques.

Les hameçonneurs envoient des dizaines de milliers de messages par jour. Les messages ont souvent l’air de provenir d’une banque et conduisent l’internaute inattentif vers un site internet en apparence authentique qui vous demande un certain nombre d’informations que votre propre banque ne vous demanderait jamais de lui fournir.

Il arrive aussi que des hameçonneurs se fassent passer pour des policiers, des opérateurs de télécommunications, des acheteurs intéressés sur un site de seconde main, ou même pour un ami en détresse, par exemple en vacances à l’étranger.

Pourquoi font-ils cela ? Les hameçonneurs cherchent à se procurer des données d’identité, des numéros de carte et votre code PIN ou les codes que votre lecteur de carte génère pour retirer de l’argent de votre compte. Parfois, ils parviennent même à prendre le contrôle de votre ordinateur. Cependant, il existe quelques règles simples permettant de déjouer les tentatives d’hameçonnage.

Les bons gestes pour lutter contre le phishing

Les hameçonneurs sont rusés et inventifs, mais ils ont besoin de votre aide active pour vous soutirer vos données et votre argent. En suivant les règles ci-dessous, vous veillez à vous protéger.

  1. Votre banque ne vous demandera jamais, en aucun cas, vos codes PIN ou vos autres codes, que ce soit par téléphone, courriel, sms ou médias sociaux. Ne les communiquez jamais à qui que ce soit qui vous les demande.
  2. Ignorez tout message qui vous mène via un lien vers un (faux) site de paiement, une (fausse) application ou un (faux) site de votre banque.
  3. N’effectuez des virements dans votre application bancaire habituelle, via votre smartphone ou via le site sécurisé de votre banque. Ouvrez vous-même l’application de votre banque sur votre smartphone (donc jamais en suivant un lien). Tapez vous-même l’adresse internet de votre banque dans votre navigateur.

Source: Febelfin