Portret Myra Degroot
Myra Degroot, Information Security Officer bij Triodos Bank:

Commençons par la bonne nouvelle : trois quarts des tentatives de hameçonnage sont interceptées par les banques. Les montants usurpés pourraient donc être encore bien plus élevés. « 40 millions d’euros, cela reste malgré tout une somme conséquente », confie Myra Degroot, « d'autant que les personnes flouées ont travaillé dur pour gagner cet argent qu’elles ne reverront plus jamais ». 

De plus, ce montant augmente d’année en année, comme le nombre de messages suspects envoyés à [email protected] : l’an dernier, ils étaient 10 millions, soit 4 millions de plus que l’année précédente, d’après les chiffres de Febelfin, la Fédération belge du secteur financier.

Je suis confrontée à ce genre de problème au quotidien, mais je n’oserais jamais prétendre que je ne cours aucun risque.

Myra Degroot, responsable de la sécurité informatique chez Triodos Bank

Pourquoi cette forte hausse ? 
Myra Degroot nous l’explique : « Les escrocs tirent des leçons de leurs expériences et perfectionnent leurs méthodes. Ils travaillent désormais par téléphone et leurs faux e-mails ne cessent de s'améliorer. Même si un e-mail vous semble suspect, il impose une telle urgence et fait planer une telle menace que vous pouvez faire l’impasse sur ce que vous dicte votre intuition et ainsi tomber dans le piège. Je suis confrontée à ce genre de problème au quotidien, mais je n’oserais jamais prétendre que je ne cours aucun risque. De nombreuses victimes se sentent stupides ou naïves quand elles se font arnaquer, mais cela peut arriver à tout le monde. Ce qui ne signifie pas que votre banque puisse vous restituer l’argent qui vous a été volé. Votre banquier fera tout son possible pour vous aider, mais il est souvent très difficile de récupérer l’argent et le rendre, car il disparaît généralement immédiatement sans laisser de trace vers des destinations en dehors de l’UE ou dans des cryptomonnaies ». 

Groupes à risque 
Il ressort de l’enquête de Febelfin que 8 % des personnes interrogées ont déjà été victimes du phishing. Les jeunes sont les plus vulnérables, 10 % d’entre eux sont concernés. Les personnes interrogées connaissent aussi plus souvent une personne qui a été victime de ce genre de pratique (19 %). 

En général, 9 % de la population belge n'a jamais entendu parler du phishing. Les personnes plus âgées sont un peu mieux informées de cette forme de fraude : seuls 4 % d’entre elles n’en ont encore jamais entendu parler. Toutefois, près d’un tiers des plus jeunes ne connaissent pas le terme « phishing ». « Pour leurs 16 ans, ils reçoivent leur premier compte bancaire, mais ils ne savent pas nécessairement à quoi ils doivent faire attention », selon Myra Degroot. « Il est donc crucial de continuer à les informer. » 

Attention aux nouvelles formes de phishing 
En un an, le nombre de cas rapportés de fraudes au service d’assistance bancaire et informatique a augmenté. En cas de fraude au helpdesk bancaire, les escrocs se font passer pour des collaborateurs de votre banque. Ils vous envoient un e-mail ou vous téléphonent parce qu’ils ont prétendument relevé des transactions suspectes sur votre compte bancaire et ils vous demandent de partager votre écran d’ordinateur et de leur transmettre vos codes personnels. Ils peuvent ainsi effectuer des virements depuis votre compte et vous dérober pas mal d’argent. 

La fraude au helpdesk informatique suit un canevas similaire : les collaborateurs d’une société informatique vous envoient un e-mail ou vous téléphonent parce que votre ordinateur a soi-disant un problème. Ensuite, ils piratent votre ordinateur pour piller vos comptes. 

Une banque de plus petite taille comme Triodos est-elle aussi confrontée au phishing ? 
Myra Degroot ne se voile pas la face : « Oui, quand même. Dans notre cas, il s’agit surtout de fraudes à l’investissement et d’imitations de notre banque de collaborateurs. Par exemple, voilà quelque temps, le profil LinkedIn d’un ancien collaborateur de Triodos a été exploité par un fraudeur qui a approché des personnes en se faisant passer pour ce collaborateur. Des e-mails frauduleux vous indiquant que vous avez besoin d’un nouveau digipass circulent aussi parfois. Et nous constatons également des fraudes à l’assistance ». 

Que mettons-nous en place pour éviter au maximum le phishing ? 
Myra Degroot nous le précise : « Bien entendu, nous formons nos collaborateurs pour qu’ils reconnaissent et interceptent les fraudes. Et nous mettons un point d’honneur à ne jamais demander de mots de passe, de codes PIN ou d’autres informations sensibles par e-mail ou par SMS. Si vous recevez un e-mail suspect, vous pouvez l’envoyer à [email protected] pour vérifier qu’il vient bien de chez nous. Si vous cliquez par erreur sur un lien dans le message, contactez-nous au plus vite. Nous avons une ligne d’assistance en cas de fraude : appelez le 02/549.57.56 ». 

En savoir plus sur les formes de fraude et comment les reconnaître >