Les fraudeurs ne téléphonent plus forcément pour obtenir vos codes. Ils envoient désormais un e-mail ou un SMS, accompagné d'un lien vers un site Internet falsifié. Ils essaient généralement de susciter un sentiment d'angoisse et d'urgence. Sur ce site falsifié, ils vous demandent non seulement de communiquer vos données personnelles et bancaires, mais aussi vos codes (response). Les fraudeurs en profitent alors pour se connecter sur le véritable site Internet de KBC et effectuer des paiements ou modifier des données clients.
Comment les fraudeurs procèdent-ils?
Le lien renseigné dans l'e-mail vous redirige directement vers le site Internet falsifié, où vous serez successivement invité à:
- Saisir vos données personnelles et votre numéro de carte;
- Introduire votre code response.
Une fois en possession de votre numéro de carte et de votre code response, les criminels peuvent se connecter à votre application bancaire et effectuer des virements frauduleux.
Comment puis-je me protéger contre le phishing via Mobile?
- Ne divulgez jamais les codes que vous créez avec le lecteur de carte. Ni votre code PIN. Ils permettent d'accéder à votre argent et sont personnels. KBC ne vous demandera jamais de les communiquer, pas même par e-mail, SMS ou téléphone.
- Vérifiez les messages qui s'affichent sur le lecteur de carte.
- Attention ! De plus en plus, les escrocs utilisent des sites Internet falsifiés dont l'adresse commence par https://. Le « s » de https signifie « secure » et indique que la connexion est sécurisée. Cela ne signifie toutefois pas que la partie avec laquelle vous communiquez est fiable. Vous voulez savoir si vous avez affaire au véritable site Internet de KBC ou au véritable KBC Touch ? Dans ce cas, vérifiez l'adresse web dans la barre d'adresse de votre navigateur.
- L'adresse du site de KBC commence toujours par www.kbc.be.
- L'adresse du site de KBC Touch commence toujours par « https://kbctouch.kbc.be/».
Comment vérifier l'authenticité d'un e-mail de KBC?
1. Vérifiez le domaine de l'expéditeur.
Le domaine est le texte qui figure derrière l'arobase dans une adresse e-mail.
Il figure en jaune dans l'exemple ci-dessous.
KBC utilise généralement les domaines suivants:
@kbcmail.be
@kbc.be
@mail-kbc.be
@mm.kbcam.be
@mm.kbc.be
Si vous recevez un e-mail de KBC avec un autre domaine, il peut s'agir d'une tentative de phishing.
Transmettez-le à secure4u@kbc.be, qui vérifiera son authenticité.
2. Vérifiez le lien dans l'e-mail.
Si vous avez reçu un e-mail suspect qui vous invite à cliquer sur un lien, placez la souris sur le lien sans cliquer dessus:
vous voyez alors apparaître la page vers laquelle le lien mène.
Le lien est sûr si les deux derniers mots de la partie entre la double barre oblique et la première barre simple correspondent à un domaine officiel de KBC: kbc.be, kbcmail.be, mail-kbc.be,...
https://www.kbc.be/woonplannen
http://content.kbcmail.be/..
3. KBC ne vous obligera jamais à acheter quelque chose ou à adapter vos données bancaires.
KBC ne vous demandera jamais les codes fournis par votre lecteur de carte.
Si vous recevez un e-mail vous demandant de fournir ces codes, il s'agit certainement d'une tentative de phishing.
Un faux prétexte est souvent donné. L'e-mail vous informe par exemple que votre carte bancaire arrive bientôt à échéance et que vous devez la renouveler.
Si vous doutez encore de l'authenticité de l'e-mail après avoir fait les vérifications susmentionnées, envoyez l'e-mail suspect à secure4u@kbc.be. Nos experts en sécurisation se chargeront d'en vérifier l'authenticité.