�
News
Proximité - La prévention policière
La police fédérale vous met en garde contre une nouvelle vague d'escroqueries qui sévit en Europe et, depuis peu, également en Belgique. En utilisant la technique du « social engineering », des personnes arrivent à récolter des informations sensibles à l'insu des victimes. Le « social engineering » est une technique par laquelle la victime est approchée (par téléphone) par quelqu'un se faisant passer pour une personne de confiance (institution financière, administration, fournisseur d'Internet, société internationale) pour ensuite récolter des informations telles que logins, mots de passe, données bancaires, données de cartes de crédit… Auparavant, cette technique se limitait principalement à l'envoi de mails afin de récolter ces informations. Les institutions financières ayant fait de nombreux efforts afin de rendre plus sûrs les payements par Internet, les criminels se voient obligés de s'en prendre au maillon faible : la personne elle-même. Exemples Vu l'évolution du phénomène à l'étranger, la police redoute également un développement en Belgique. Les exemples ci-dessous montrent comment les victimes sont approchées et quels sont les dommages possibles. - La victime est appelée par téléphone par une personne se faisant passer pour un employé d'une entreprise connue de logiciel. Ce dernier signale que l'entreprise a constaté que l'ordinateur de la victime a été piraté ou infecté par un virus. Ensuite, on demande à la victime d'effectuer certaines manœuvres afin de « désinfecter » et de sécuriser l'ordinateur. Les manœuvres que la victime doit effectuer à la demande du criminel (visite de certains sites Internet et/ou téléchargement de programmes) infectent l'ordinateur de la victime par un logiciel nuisible (malware). De cette manière, le criminel a accès via Internet à l'ordinateur ainsi qu'à toutes les applications et toutes les données de la victime. - La victime est appelée par téléphone par quelqu'un se faisant passer pour un employé de la sécurité d'une institution financière. La victime apprend que de possibles transactions suspectes ont été constatées sur son compte bancaire. Sous prétexte d'un contrôle de sécurité, il est demandé à la victime d'effectuer quelques manœuvres sur son ordinateur ainsi que sur le petit appareil de sécurité de son institution financière. En fait, il s'agit des mêmes manœuvres que celles que l'on effectue pour avoir accès au site Internet de sa banque. Le criminel utilise ces données afin d'avoir accès à votre compte bancaire et ce, pendant que vous êtes encore au téléphone avec lui. On ne connaît pas toujours la manière dont les victimes sont choisies mais certaines victimes ont déclaré avoir réagi précédemment à un mail d'hameçonnage. Pour autant que nous le sachions, en Belgique, il n’y a, jusqu’à présent, pas encore de cas avec des dommages financiers. Une institution ne vous contactera jamais par mail ni par téléphone pour vous demander des informations sensibles telles que des logins ou des mots de passe. Ne dévoilez donc jamais ce genre de données! Par contre, si vous avez le moindre doute, contactez un numéro de téléphone connu de l’institution. Soyez toujours très méfiant lorsque quelqu’un se faisant passer pour l’une ou l’autre institution vous contacte par téléphone sans que vous l’ayez demandé au préalable. N’effectuez jamais des manœuvres sur votre ordinateur lorsque quelqu’un vous le demande par téléphone et ne dévoilez jamais par téléphone des données telles que des logins ou des mots de passe ! Veillez à disposer d’un antivirus et d’un programme firewall qui soient à jour. Vérifiez également si vous disposez de la version la plus récente de votre navigateur Internet. Vous êtes victime d’une telle pratique ? Déposez plainte à la police locale. Vous avez été approché par ces criminels mais vous n’avez pas été victime ? Faites-le nous savoir via www.ecops.be. Commissaire divisionnaire Luc Beirens Federal Computer Crime Unit
NL FR FR Recrutements Documentation Mobilité News FR NL NL Home Présentation Proximité Surveillance habitation Signalements par mail Le service armes Service huissiers de justice© Zone de police 5344 - Conception & Lay-out - CDI - Communications Internes & Externes Internet Contact - E-mail - Protection de la vie privée
Population Proximité News Prévention Assistance aux victimes Le travail de quartier Mon inspecteur de quartier Assistants de concertation Prévention policière Localisations
Proximité - La prévention policière
La police fédérale vous met en garde contre une nouvelle vague d'escroqueries qui sévit en Europe et, depuis peu, également en Belgique. En utilisant la technique du « social engineering », des personnes arrivent à récolter des informations sensibles à l'insu des victimes. Le « social engineering » est une technique par laquelle la victime est approchée (par téléphone) par quelqu'un se faisant passer pour une personne de confiance (institution financière, administration, fournisseur d'Internet, société internationale) pour ensuite récolter des informations telles que logins, mots de passe, données bancaires, données de cartes de crédit… Auparavant, cette technique se limitait principalement à l'envoi de mails afin de récolter ces informations. Les institutions financières ayant fait de nombreux efforts afin de rendre plus sûrs les payements par Internet, les criminels se voient obligés de s'en prendre au maillon faible : la personne elle-même. Exemples Vu l'évolution du phénomène à l'étranger, la police redoute également un développement en Belgique. Les exemples ci-dessous montrent comment les victimes sont approchées et quels sont les dommages possibles. - La victime est appelée par téléphone par une personne se faisant passer pour un employé d'une entreprise connue de logiciel. Ce dernier signale que l'entreprise a constaté que l'ordinateur de la victime a été piraté ou infecté par un virus. Ensuite, on demande à la victime d'effectuer certaines manœuvres afin de « désinfecter » et de sécuriser l'ordinateur. Les manœuvres que la victime doit effectuer à la demande du criminel (visite de certains sites Internet et/ou téléchargement de programmes) infectent l'ordinateur de la victime par un logiciel nuisible (malware). De cette manière, le criminel a accès via Internet à l'ordinateur ainsi qu'à toutes les applications et toutes les données de la victime. - La victime est appelée par téléphone par quelqu'un se faisant passer pour un employé de la sécurité d'une institution financière. La victime apprend que de possibles transactions suspectes ont été constatées sur son compte bancaire. Sous prétexte d'un contrôle de sécurité, il est demandé à la victime d'effectuer quelques manœuvres sur son ordinateur ainsi que sur le petit appareil de sécurité de son institution financière. En fait, il s'agit des mêmes manœuvres que celles que l'on effectue pour avoir accès au site Internet de sa banque. Le criminel utilise ces données afin d'avoir accès à votre compte bancaire et ce, pendant que vous êtes encore au téléphone avec lui. On ne connaît pas toujours la manière dont les victimes sont choisies mais certaines victimes ont déclaré avoir réagi précédemment à un mail d'hameçonnage. Pour autant que nous le sachions, en Belgique, il n’y a, jusqu’à présent, pas encore de cas avec des dommages financiers. Une institution ne vous contactera jamais par mail ni par téléphone pour vous demander des informations sensibles telles que des logins ou des mots de passe. Ne dévoilez donc jamais ce genre de données! Par contre, si vous avez le moindre doute, contactez un numéro de téléphone connu de l’institution. Soyez toujours très méfiant lorsque quelqu’un se faisant passer pour l’une ou l’autre institution vous contacte par téléphone sans que vous l’ayez demandé au préalable. N’effectuez jamais des manœuvres sur votre ordinateur lorsque quelqu’un vous le demande par téléphone et ne dévoilez jamais par téléphone des données telles que des logins ou des mots de passe ! Veillez à disposer d’un antivirus et d’un programme firewall qui soient à jour. Vérifiez également si vous disposez de la version la plus récente de votre navigateur Internet. Vous êtes victime d’une telle pratique ? Déposez plainte à la police locale. Vous avez été approché par ces criminels mais vous n’avez pas été victime ? Faites-le nous savoir via www.ecops.be. Commissaire divisionnaire Luc Beirens Federal Computer Crime Unit
NL FR FR Recrutements Documentation Mobilité News FR NL NL Home Présentation Proximité Surveillance habitation Signalements par mail Le service armes Service huissiers de justice© Zone de police 5344 - Conception & Lay-out - CDI - Communications Internes & Externes Internet Contact - E-mail - Protection de la vie privée
Population Proximité News Prévention Assistance aux victimes Le travail de quartier Mon inspecteur de quartier Assistants de concertation Prévention policière Localisations