16 nov 2021 11:00

Soyez malin. Déjouez le phishing : Une nouvelle campagne encourage les internautes à agir contre les escrocs : Installez l'application Safeonweb et vous aurez toujours des informations actualisées dans la poche.

Le 16 novembre, le Centre pour la Cybersécurité Belgique (CCB), Febelfin et la Cyber Security Coalition ont lancé une campagne de sensibilisation aux dangers du phishing : Soyez malin. Déjouez le phishing. Ce type d’escroquerie en ligne gagne du terrain et continue de faire de nombreuses victimes, tant parmi les entreprises, les organisations que les particuliers. Le CCB reçoit en moyenne 12 000 messages suspects par jour et prévient des grandes campagnes de phishing via la nouvelle application Safeonweb.

  • La campagne de sensibilisation « Soyez malin. Déjouez le phishing » est le fruit d’une étroite coopération entre le Centre pour la Cybersécurité Belgique (CCB), Febelfin et la Cyber Security Coalition.
  • Les fêtes approchant, la campagne de sensibilisation a pour objectif d’affuter la vigilance des internautes et de leur donner quelques conseils pour ne pas tomber dans le piège des phishers. 
  • En tant qu’internaute, vous n’êtes pas impuissant et vous pouvez adopter ces deux réflexes malins :
    • Téléchargez l’application Safeonweb. Cette toute nouvelle application vous avertit des cybermenaces ou des nouveaux messages de phishing.
    • Transférez toujours les messages frauduleux à suspect@safeonweb.be. Le CCB fera alors bloquer les liens suspects du message, et les internautes moins vigilants seront protégés.
  • Le message-clé est : déjouez le phishing et ne partagez jamais de données personnelles, de codes ou de mots de passe.
  • Pour savoir comment reconnaitre le phishing et à quoi faire attention, rendez-vous sur www.safeonweb.be.
  • La campagne sera diffusée par le biais de nombreux canaux : outre les spots radios, elle comprend également des spots télévisés et un volet médias sociaux.

Le phishing en chiffres

2020 :

  • 7502 victimes de phishing signalées à la police (police fédérale)
  • 67 000 transactions frauduleuses via le phishing, pour un montant total net de 34 millions d'euros (Febelfin)
  • 12% des Belges (et 30% des jeunes) n'ont jamais entendu parler du phishing (Febelfin)

2021 :

  • 3,7 millions de messages suspects envoyés à suspect@safeonweb.be, en moyenne 12.000 par jour (CCB)
  • 1,3 million de liens suspects bloqués (CCB)
  • Moyenne quotidienne de 25 000 avertissements directs sur les clics sur des liens suspects (CCB)
  • Plus de 500 partenaires participent à la campagne de Safeonweb (CCB)

Problème de société

Bien que la vigilance des citoyens porte de plus en plus ses fruits, le phishing continue de faire de nombreuses victimes. En 2020, la police fédérale a constaté une augmentation de 204 % du nombre de victimes de phishing par rapport à 2019, avec un total de 7502 signalements.[i]

Le nombre de victimes enregistrées augmente chaque année. Chaque service de police local confirmera que de plus en plus de victimes viennent déposer plainte pour phishing. La police soutient donc les campagnes annuelles de Safeonweb. La prévention est plus que jamais nécessaire pour limiter le nombre de victimes de cette forme de criminalité, explique Oliver Bogaert, de la Federal Computer Crime Unit.

En 2020, les cybercriminels ont effectué 67 000 transactions frauduleuses, pour un montant net total de 34 millions d’euros. En outre, il s'avère que 12 % des Belges n'ont jamais entendu parler du phishing. Chez les jeunes, ce pourcentage atteint même les 30 % (Febelfin, 2021). Ces chiffres mettent en lumière le risque permanent qui plane sur les victimes potentielles, surtout à l'approche des fêtes de fin d'année. Les journées telles que le Black Friday sont également prisées par les phishers. Ils s’adaptent à l’actualité et se font de toujours plus nombreux et plus inventifs.

« Le phishing est devenu un problème de société, qui touche de plus en plus de personnes et de secteurs. La sensibilisation du grand public est donc cruciale. Plus les citoyens seront vigilants et plus ils seront informés des nouvelles techniques des phishers, moins il y aura de victimes. C'est également l'objectif explicite de cette campagne et je suis ravi que nous ayons pu y travailler avec le Centre pour la Cybersécurité Belgique, la Cyber Security Coalition et 500 partenaires engagés. Nous n'abandonnerons pas non plus le sujet après la campagne : un groupe de travail anti-hameçonnage, au sein du CCB et avec différentes parties prenantes, sera mis en place pour coordonner encore mieux la lutte contre le phishing à l'avenir.», réagit Karel Baert, CEO de Febelfin.

La lutte contre le phishing ne peut se limiter à collaborer avec les autorités, la police, la justice, le secteur des télécommunications, etc. C'est pourquoi le CCB, Febelfin et la Cyber Security Coalition, ainsi que plus de 500 partenaires, ont uni leurs forces pour lancer une vaste campagne de sensibilisation visant à informer et à avertir. Les internautes doivent faire preuve de davantage de vigilance. Un citoyen averti en vaut deux, et c'est là le véritable objectif de cette campagne de sensibilisation.  

Qu’est-ce que le phishing ?

Le principe est très simple : vous recevez un mail, un sms ou un message sur les médias sociaux vous incitant à cliquer sur un lien. Via ce lien, vous communiquez vos données personnelles et éventuellement un code de réponse (qui apparaît sur votre lecteur de carte), qui parviennent directement au fraudeur. L’escroquerie peut aussi se faire par téléphone : des inconnus appellent et essaient de gagner et d’obtenir votre confiance afin que vous leur transmettiez les coordonnées de votre carte bancaire et vos mots de passe. Une fois qu’ils sont en possession de votre code de réponse, les fraudeurs ont accès à votre compte et vous dépouillent de votre argent.

Ne communiquez jamais vos codes personnels

C’est en faisant preuve de beaucoup de vigilance que l’on parvient à rapidement déceler les messages et appels frauduleux. Cette campagne vous distillera les conseils nécessaires pour que vous ne tombiez pas dans le piège. Vous trouverez plus de renseignements sur la manière de reconnaître le phishing et sur les signes qui doivent attirer votre attention sur le site www.safeonweb.be. Le message central de la campagne est le suivant : méfiez-vous si vous recevez un message suspect et ne partagez jamais vos codes (de réponse) personnels ou vos mots de passe. Soyez plus malin qu’un phisher!

Envoyez les messages suspects à suspect@safeonweb.be

Envoyez toujours les messages frauduleux à suspect@safeonweb.be. Le CCB fera bloquer les liens suspects dans ces messages. Cette année, le CCB a déjà reçu 3,7 millions de messages suspects provenant d’alertes de citoyens (soit en moyenne plus de 12 000 messages par jour). Il a ainsi été en mesure de notifier plus de 1,3 millions de sites Internet frauduleux à Google et à Microsoft, qui les ont bloqués. En outre, le CCB envoie en moyenne 25 000 redirections vers une page sécurisée par jour après des clics sur des liens suspects. Si une personne vient à cliquer sur le lien lorsqu’il a été bloqué, elle recevra un message d’alerte clair lui signalant de ne pas surfer sur cette page. De cette manière, chacun de nous peut contribuer à un environnement numérique sécurisé.

Une application flambant neuve !

Par ailleurs, la campagne entend également braquer les projecteurs sur la toute nouvelle application qui rassemble toutes les dernières informations relatives au phishing et avertit en cas de cybermenace ou d’apparition de nouvelles formes d’escroquerie en ligne. L’application permet ainsi de rester informé de manière simple et rapide. Les informations que diffuse l’application proviennent d’une analyse approfondie des milliers de messages que Safeonweb reçoit chaque jour. L’application envoie en outre des alertes lorsqu’une infection sur le réseau WiFi que vous avez enregistré est notifiée à Safeonweb. L’application Safeonweb est gratuite et disponible sur l’App Store pour iOS et sur le Google Play Store pour Android. Il s’agit d’une collaboration unique entre les citoyens qui alertent et les pouvoirs publics qui réagissent promptement.

La bonne nouvelle, c’est que les internautes ne sont pas seuls face au phishing, puisque le Centre pour la Cybersécurité a lancé une adresse mail il y a quatre ans : suspect@safeonweb.be. Chaque jour, les internautes vigilants nous transmettent pas moins de 12 000 messages frauduleux. Et c’est là que nous entrons dans la danse : nous détectons les liens suspects dans ces messages et envoyons en moyenne 25.000 alertes aux internautes qui ont cliqué sur ces liens. Et nous allons encore plus loin avec les messages que nous recevons : nous sélectionnons les informations les plus intéressantes et les partageons via l’application Safeonweb, afin de mettre en garde encore davantage de personnes ! Il s’agit d’une collaboration unique entre les citoyens et les pouvoirs publics afin de tenir tête aux phishers, explique Miguel De Bruycker, directeur du Centre pour la Cybersécurité Belgique.

Que faire si vous êtes victime de phishing ?

Vous êtes quand même tombé dans le piège ? Dans ce cas, voici ce que nous vous conseillons de faire :

  • appelez immédiatement Card Stop au 070 344 344
  • informez votre banque dans les meilleurs délais
  • portez immédiatement plainte auprès de la police
  • changez vos mots de passes et passez éventuellement votre ordinateur au crible d’un antivirus, si vous pensez avoir installé un malware

Ensemble, menons campagne

Notre objectif est d’atteindre un public aussi vaste que possible, afin que la campagne ne laisse personne pour compte. Il sera ainsi possible de voir et d’entendre la campagne au travers de différents canaux : le message central sera diffusé partout dans le monde via des spots radio. Pour les spots télévisés, les acteurs Sien Eggers et Patrick Ridremont (Unité 42) se battront comme des chevaliers contre des cyberpirates dans des courtes vidéos enregistrées dans le cadre historique de l'hôtel de ville de Malines. La sensibilisation aux dangers du phishing passera aussi par les médias sociaux. Vous pouvez télécharger tout le matériel de campagne sur https://www.safeonweb.be/fr/materiel-de-campagne.

« Dans le monde des entreprises aussi, le phishing continue de poser un sérieux problème. C'est pourquoi je recommande sans hésiter aux organisations de faire usage de ce matériel gratuit afin d'armer leurs collaborateurs, leurs clients et leurs contacts professionnels contre le phishing. » Jan De Blauwe, président Cyber Security Coalition

« Nous sommes très reconnaissants envers tous nos partenaires qui nous aident à porter le message de la campagne. Les services publics fédéraux, les institutions académiques, les grandes et petites entreprises, mais aussi les asbl et toutes les autres organisations qui soutiennent la campagne. Cette année encore, plus de 500 partenaires participeront à la distribution du matériel de campagne », affirme Phédra Clouner, directrice adjointe du CCB.

Plus d’infos ?

N’hésitez pas à contacter le Centre pour la Cybersécurité Belgique ou Febelfin pour obtenir davantage d’informations :

[i] http://www.stat.policefederale.be/assets/pdf/crimestat/nationaal/rapport_2021_trim1_nat_belgie_nl.pdf