Vigilance contre la fraude et le vol (de données)

Veuillez contacter notre équipe en charge des fraudes.

Social engineering

Le « social engineering » consiste à abuser des caractéristiques humaines, telles que la curiosité, la confiance, l’appât du gain, la peur et l’ignorance. Les criminels pratiquent l’ingénierie sociale de différentes manières. Ils tentent de vous soutirer des informations confidentielles ou essaient de vous faire effectuer une certaine action, comme, par exemple, communiquer vos données personnelles (« phishing »), transmettre des codes de sécurité ou les données de votre carte de crédit. Ils peuvent également tenter d’installer un logiciel malveillant (ou « malware »).

Spoofing

Le « spoofing » consiste, pour les criminels, à prendre une autre identité. Il en existe différentes variantes, telles que le spoofing par e-mail, site web, adresse IP et téléphone. L’usurpation d’identité est souvent utilisée, par exemple, pour donner à un e-mail toute l’apparence d’un message fiable. L’e-mail ou l’appel téléphonique d’une personne semble authentique alors qu’en réalité, l’adresse e-mail ou le numéro de téléphone est utilisé par des criminels.
Faites donc preuve d’une grande vigilance : si la requête qui vous est adressée vous paraît très étrange ou anormale, redoublez de prudence. Envoyez-nous un e-mail ou appelez-nous toujours pour vérifier. À titre d’exemple, les banques ne vous demanderont jamais de virer de l’argent vers un autre compte. Soyez également vigilant lorsque vous scannez des codes QR avec votre Triodos Mobile Banking app. Les fraudeurs peuvent les envoyer pour se connecter à votre Internet Banking.

Formes de spoofing
Les escrocs peuvent vous appeler à partir d’un numéro de téléphone existant, par exemple, celui de votre propre banque. Tout se passe alors comme si c’est un collaborateur de Triodos qui vous appelle. Cette technique frauduleuse s’appelle le spoofing par téléphone (escroquerie usurpant l’identité du helpdesk de la banque). Le spoofing par SMS existe également. Dans ce cas, le numéro de portable ou le nom de l’émetteur du message est un numéro existant ou le véritable nom de votre banque.

Phishing/smishing

En pratiquant le « phishing » ou le « smishing », les criminels tentent de vous soutirer vos informations personnelles en envoyant de faux e-mails ou messages SMS au nom d’une entreprise ou d’une personne. Il peut s’agir de données confidentielles (par exemple, vos nom, adresse et numéro de téléphone) ou de vos codes de sécurité pour la banque par internet ou la banque mobile. Ces informations leur permettent de commettre une fraude via la banque par internet ou avec votre identité. Le phishing sévit via différents canaux, comme l’e-mail, WhatsApp et les SMS. Les victimes sont souvent dirigées vers un faux site, où elles complètent ensuite leurs données de connexion bancaire ou autres (en croyant qu’elles sont sur une véritable page de connexion).

Le message requiert-il de votre part une action « urgente » ? Dans ce cas, il s’agit quasi certainement d’un faux (par exemple : « Vous devez demander sans délai une nouvelle carte de paiement, sinon… » ou « Demain, de l’argent sera viré vers un tiers inconnu, cliquez ici pour l’éviter… »). Méfiez-vous donc particulièrement de ce genre de messages « empressés ».

Il existe différentes formes de phishing :

Phishing classique: les fraudeurs abusent du logo et de l’identité, par exemple de votre banque, pour rédiger des e-mails frauduleux. Vous recevez un e-mail de votre banque ? Contrôlez d’abord l’adresse e-mail de l’émetteur. On vous demande de contrôler vos données bancaires ou de commander un nouveau digipass par le biais d’un lien dans l’e-mail ? Ce lien peut vous conduire vers une page de connexion contrefaite qui ressemble étonnamment à la vraie. En quelques secondes, on peut ainsi vous subtiliser toutes vos données confidentielles.
Fraude par téléphone: il arrive aussi qu’une personne se présentant comme un collaborateur de votre banque vous appelle par téléphone. Cette personne peut vous demander, par exemple, de partager vos données de connexion ou de générer des codes chiffrés avec votre digipass et de les communiquer. Tout cela sous le prétexte de confirmer l’actualisation de vos données. En réalité, c’est le fraudeur qui effectue des paiements à partir de votre compte à l’aide des codes que vous lui communiquez.
Smishing: les criminels utilisent des SMS, WhatsApp et Facebook Messenger pour faire croire qu’un message est très urgent. Ils profitent du fait que la notification apparaît automatiquement sur l’écran de votre smartphone. Il est alors plus difficile de résister à la tentation de cliquer sur le lien.

Voici encore trois autres types de phishing :

Phishing via des sites de vente entre particuliers (tels que 2ememain.be): un criminel répond à votre annonce de vente d’un objet sur une plateforme commerciale telle que Marketplace (Facebook) ou 2ememain.be. Cette escroquerie se produit souvent via WhatsApp. Le prétendu acheteur vous demande de vérifier votre identité moyennant un paiement de 0,01 € (dans certains cas, 0,02 ou 0,03 €).

Pour ce faire, ce prétendu acheteur vous envoie une demande de paiement, un lien ou un URL. Cela ressemble à une demande de paiement de Payconiq ou d’une banque alors qu’en réalité, il s’agit d’un lien de phishing. Si vous cliquez sur ce lien, vous êtes dirigé vers une fausse page, très semblable à une page de paiement légitime (une sorte de copie du site réel). Vous y encodez vos données et lorsque vous cliquez sur « envoyer », un message d’erreur apparaît. Vous êtes alors invité à recommencer l’opération. Or, chaque fois que vous saisissez vos données, le fraudeur les reçoit en temps réel et les utilise pour se connecter et effectuer des paiements à partir de votre compte.

Fraude WhatsApp

Par le biais d’un e-mail, d’un SMS ou d’un message sur WhatsApp, les criminels se font passer pour une personne que vous connaissez et vous demandent une aide financière. Il arrive même qu’ils utilisent l’adresse électronique ou le numéro de GSM de la personne en question, après l’avoir piraté(e). Ne payez ou ne transférez de l’argent qu’après avoir parlé de vive voix à la personne que vous connaissez et l’avoir clairement reconnue. Pour ce faire, il suffit d’utiliser le bouton de connexion vocale ou vidéo présent dans la plupart des applications de « chat ».

Escroquerie via de faux magasins en ligne

Certains faux magasins en ligne sont des copies exactes de magasins en ligne existants. Les webshops des sociétés les plus connues de produits électroniques sont particulièrement populaires auprès des cybercriminels, surtout au mois de décembre. Le nombre de faux magasins en ligne est en forte augmentation. Vous y passez une commande, vous payez vos achats… mais rien ne vous sera jamais envoyé.

Redoublez de vigilance lorsque certains produits (de luxe) vous sont proposés à des prix ridiculement bas. Si cela semble trop beau pour être vrai, c’est généralement le cas !

Tech Support Scam (fraude helpdesk)

Le cybercriminel du Tech Support Scam vous appelle pour vous signaler un problème à votre ordinateur. Ensuite, il se propose de vous « aider ». Mais, pour ce faire, un programme doit être installé. Ce programme lui permettra d’accéder à votre ordinateur. Pour pouvoir vous « dépanner », il doit examiner avec vous comment se déroulent vos opérations bancaires par internet. Le criminel peut ainsi capter vos données et effectuer des paiements en arrière-plan.

Lorsque vous appelez vous-même un helpdesk (informatique), utilisez toujours le numéro de téléphone mentionné sur le site web de cette organisation. N’utilisez pas le numéro de téléphone que vous avez trouvé sur un site web répertoriant des numéros de téléphone ! Vous éviterez ainsi d’appeler un helpdesk frauduleux.

Money mule

Les criminels veulent souvent rester anonymes. Ils recherchent donc toujours des comptes d’autres personnes pour y verser l’argent obtenu grâce à leur fraude. Ils peuvent ainsi inciter des jeunes (étudiants, écoliers) à donner leur carte de paiement et leur code pin. Ou ces derniers « prêtent » leur compte pour faire verser de l’argent avant de le retirer au comptant pour une autre personne. En échange, on promet souvent à ces jeunes une récompense financière. Dans le jargon, on les appelle des « mules » (« money mules » en anglais). N’y participez pas ! Vous vous rendriez complice de blanchiment, ce qui est répréhensible pénalement ! Vous avez tout de même communiqué votre carte de paiement et votre code pin ? Appelez immédiatement votre banque pour faire bloquer le compte. Signalez-le également à la police.

Les criminels actifs sur internet se montrent toujours plus ingénieux. Ils essaient d’obtenir vos codes de sécurité par internet, e-mail ou téléphone. Au moindre doute, raccrochez, ne cliquez sur rien et appelez-nous. La Banque Triodos ne vous demandera jamais vos codes (de connexion) personnels ni ne vous invitera à verser de l’argent vers un compte sécurisé et/ou un compte-coffre.

Vous trouverez également de plus amples informations sur www.safeonweb.be, la plateforme d’information commune des banques et des institutions de paiement sur la fraude et la sécurité.

Vous soupçonnez une fraude internet, comme le phishing ou le spoofing ?

Bloquez d’abord votre Triodos Mobile Banking app.
Ensuite, bloquez votre Internet Banking en saisissant 3 fois un mot de passe incorrect, car cela bloquera l'accès à Internet Banking.
Appelez-nous au 02 549 57 56 ou envoyez-nous un e-mail à l’adresse [email protected].
En cas de fraude, déclarez-la toujours à la police. Vous pouvez effectuer la déclaration en ligne ici.

Vous recevez un e-mail, un SMS ou une transaction suspect(e) ?

Vous avez reçu un e-mail ou un SMS qui vous semble suspect ? Ne cliquez pas sur le lien dans le message, mais envoyez celui-ci (ou une capture d’écran de celui-ci) à [email protected] et à [email protected]. Vous avez tout de même cliqué sur le lien par erreur ? Contactez le plus vite possible la Banque Triodos. Contactez-nous également lorsque vous ne reconnaissez pas dans Internet Banking ou dans votre Triodos Mobile Banking app un paiement repris dans le relevé de vos transactions.

Dans tous les cas, veillez à installer un anti-virus/malware sur votre téléphone, ordinateur ou tablette.

En sécurisant efficacement les appareils que vous utilisez pour vos opérations bancaires en ligne, vous ne donnerez aucune chance aux criminels.

Sécurisez votre ordinateur fixe et votre ordinateur portable

Utilisez la version légale la plus récente du système d’exploitation et du navigateur internet.
N’installez que des logiciels légaux connus.
Veillez à installer un pare-feu et un bon programme antivirus sur votre ordinateur fixe ou portable.
Utilisez une connexion internet sécurisée : vérifiez que l’adresse URL du navigateur commence par « https ». Sécurisez toujours votre appareil avec un mot de passe.

Sécurisez votre GSM et votre tablette

Sécurisez votre appareil avec un mot de passe.
Déconnectez-vous ou fermez l’app lorsque vous avez terminé vos opérations bancaires.
Utilisez la version la plus récente de la Triodos Mobile Banking app et du système d’exploitation de votre appareil.
N’utilisez que des logiciels légaux connus, par exemple, d’App Store ou Google Play. Si vous contournez les mesures de protection du système d’exploitation de votre téléphone mobile ou tablette, l’appareil est mal sécurisé.
Utilisez un pare-feu ou un bon programme antivirus sur votre smartphone ou tablette.
Bloquez votre Triodos Mobile Banking app lorsque vous ne l’utilisez plus ou ne le portez pas sur vous. Vous pouvez le faire via Internet Banking. En cliquant sur « Bloquer », vous verrouillez immédiatement l’accès à Triodos Mobile Banking. Important : si vous avez installé l’app sur plusieurs appareils, par exemple votre GSM et votre tablette, l’accès à l’ensemble de ces appareils sera alors bloqué.

• Supprimez la Triodos Mobile Banking app si vous ne l’utilisez plus, ou que vous vendez ou donnez l’appareil.

Nous prenons toutes sortes de mesures contre la fraude et l’abus. Elles ne sont pas toujours visibles directement. En arrière-plan, nous contrôlons continuellement l’existence de transactions ou d’agissements suspects. Nous mettons les sites web de phishing hors ligne le plus vite possible. Par ailleurs, nous adaptons régulièrement (à titre préventif) notre infrastructure afin de la conformer aux dernières directives sur le plan de la sécurité des connexions au réseau. Cette approche proactive nous permet d’avoir, autant que possible, un coup d’avance par rapport aux criminels.

Toutes les banques veillent à assurer la sécurité des opérations de leurs clients. Dans ce domaine, nous collaborons donc étroitement avec d’autres banques, Febelfin et la CTIF, la Cellule de traitement des informations financières. Aux côtés de la police, des ministères des Finances et de la Justice, de la FSMA et de la Banque nationale, nous agissons de manière préventive et aidons ces institutions à détecter et à poursuivre les fraudeurs et autres criminels.

Les collaborateurs de la Banque Triodos ne demandent jamais :

vos codes personnels pour les opérations bancaires ;
de vous connecter via un lien dans un e-mail ;
d’envoyer votre digipass ;
de transférer de l’argent vers un compte sécurisé et/ou un compte-coffre.

Comment éviter la fraude par téléphone ?

Comment éviter d’être victime d’un escroc qui se fait passer pour la banque ?

Fraude aux domiciliations

Vous constatez sur votre compte une domiciliation que vous ne reconnaissez pas ? Ou vous soupçonnez que votre compte a été utilisé frauduleusement pour des domiciliations vers une entreprise que vous ne connaissez pas ?

Voici ce que vous pouvez faire vous-même :

Vous pouvez annuler vous-même les domiciliations préalablement enregistrées.
Vous pouvez également bloquer un bénéficiaire spécifique (une personne ou une entreprise). Faites-le en parcourant les étapes suivantes dans Internet Banking :

Connexion
Cliquez sur « Domiciliations »
Cliquez sur « Gérer les blocages »
Sélectionnez votre compte
Dans l’onglet « Je bloque », sélectionnez « le mandat de domiciliation provenant de »
Complétez l’IBAN du bénéficiaire
Cliquez sur « OK + pour autoriser »
Confirmez l’autorisation avec votre digipass

Ne dévoilez pas vos données bancaires (comme un IBAN) ou celles de votre entreprise et ne mettez pas en ligne ce type de données. Si vous mentionnez ces données sur un site web, les criminels les trouveront facilement.

Fraude CEO

1. Qu’est-ce qu’une fraude CEO ?

Une fraude CEO, c’est quand les cybercriminels piratent les comptes e-mail d’entreprises pour se faire passer pour leur CEO ou pour un responsable, et demandent à un membre du personnel d’effectuer des paiements vers un compte géré par l’escroc. Ces messages sont généralement adressés au service financier d’une entreprise, mais parfois également à d’autres collaborateurs habilités à effectuer des paiements.
La plupart du temps, la demande est qualifiée d’urgente pour faire paniquer le collaborateur afin qu’il agisse sans réfléchir et sans appliquer les vérifications habituelles. Il s’agit souvent de demandes de paiement de factures d’un fournisseur, d’un logiciel, d’un service ou de produits dont l’entreprise a besoin.

2. Vérifiez l’adresse e-mail de l’expéditeur

Le fraudeur utilise l’adresse « de » ou le nom du CEO ou d’un responsable comme adresse d’expéditeur, usurpant ainsi son identité. Lorsque vous cliquez sur le nom de l’expéditeur ou que vous passez dessus avec le pointeur de la souris, la véritable adresse d’expédition s’affiche et vous permet de voir si elle est authentique.

3. On vous demande quelque chose d’inhabituel ou d’urgent ?

On vous prie par e-mail d’effectuer un versement urgent ou on vous demande de l’aide pour le paiement d’une facture en retard ? Ou alors, vous travaillez au service RH et on vous demande des données sensibles relatives à des membres du personnel ? Dans ce cas, demandez-vous si ces requêtes émanent bel et bien de votre CEO ou d’un responsable.

4. Vérifiez par téléphone ou par contact personnel

N’hésitez pas à téléphoner au responsable ou à lui demander personnellement s’il est réellement l’auteur de la demande, ou posez la question à votre manager. En cas d’incertitude, il est toujours recommandé de le vérifier.

5. Informez votre personnel

Il est essentiel que le personnel soit conscient du problème. Consultez ensemble vos procédures internes et organisez régulièrement des campagnes de conscientisation et des tests. Vous aiderez ainsi vos collaborateurs à identifier les escroqueries et à savoir comment les signaler.

Fraude à la facture

1. Qu’est-ce qu’une fraude à la facture ?

Dans ce cas-ci, les escrocs émettent de fausses factures qui semblent provenir d’une entreprise avec laquelle vous travaillez.
Parfois, ils piratent les adresses e-mail de votre fournisseur pour expédier la facture. L’adresse de messagerie est donc authentique, mais les coordonnées de paiement ont été remplacées par celles de l’escroc.
Avant d’effectuer le moindre paiement sur le nouveau compte communiqué, il est donc recommandé d’appeler le fournisseur au numéro de téléphone figurant sur son site web afin de vérifier ses coordonnées bancaires.

2. Mesures pour vous protéger contre la fraude à la facture

Vérifiez minutieusement vos factures. Tous les membres du personnel qui traitent les factures fournisseurs et sont habilités à modifier les données bancaires doivent vérifier l’authenticité et l’exactitude du nom des fournisseurs, des adresses, du montant de la facture et des coordonnées bancaires.
Vérifiez toute modification des modalités de paiement. Lorsqu’un fournisseur demande de modifier ses coordonnées de paiement, vérifiez toujours l’authenticité de la demande en l’appelant via le numéro de téléphone mentionné sur son site web.
Suivi des paiements de factures. Prévenez votre fournisseur que vous avez réglé sa facture, en confirmant le montant et les coordonnées bancaires.
Vérifiez minutieusement les extraits de comptes bancaires. Signalez immédiatement à votre banque toute transaction douteuse.
Rappelez les fournisseurs. Lorsqu’un appel téléphonique ne vous inspire pas confiance, dites que vous allez rappeler le fournisseur. Utilisez le numéro figurant sur son site web ou celui encodé dans votre téléphone afin d’avoir la certitude d’appeler le bon numéro.
Contrôlez les informations publiquement accessibles relatives à vos fournisseurs. Les escrocs collectent souvent de nombreuses informations sur les fournisseurs des entreprises afin de pouvoir se faire passer pour eux de manière convaincante. Ne publiez aucune information relative à vos fournisseurs sur votre site web ou sur d’autres supports publiquement accessibles.

Vous suspectez une fraude ? Informez-nous !

Quels sont les différents types de fraudes ?

Social engineering

Spoofing

Phishing/smishing

Fraude WhatsApp

Escroquerie via de faux magasins en ligne

Tech Support Scam (fraude helpdesk)

Money mule

Que pouvez-vous faire vous-même en cas de fraude ?

Conseils pour des opérations bancaires en toute sécurité

Que fait la Banque Triodos ?

Questions fréquentes

J'ai reçu un mail suspect où l'on me demande des données personnelles. Que puis-je faire?

Quel est le niveau de sécurité de Triodos Online Banking ?

Comment puis-je détecter le phishing (hameçonnage) et d’autres fraudes digitales ?

Mon digipass a été volé. Que dois-je faire?

Quelles sont les mesures mises en place pour garantir la sécurité de mes opérations en ligne?

Comment surfer sans fil en toute sécurité?

J’ai reçu un SMS ou e-mail de phishing en provenance de la Banque Triodos. Que dois-je faire ?

Instructions

Comment éviter la fraude par téléphone ?

Comment éviter d’être victime d’un escroc qui se fait passer pour la banque ?

Quels types de fraudes visent spécifiquement les professionnels ?

Fraude aux domiciliations

Fraude CEO

Fraude à la facture

Instructions (professionnels)

Comment éviter que des escrocs ne s’emparent de mes données ?

Comment éviter la fraude par téléphone ?

Comment éviter la fraude à la facture ?

Comment éviter d’être victime d’un escroc qui se fait passer pour la banque ?

Comment protéger mon entreprise contre la fraude ?

Comment détecter et prévenir une fraude CEO ?

Conseils pour des opérations bancaires en toute sécurité

Utilisez correctement votre digipass

Main

Triodos pour

Je souhaite

Notre impact