Ne communiquez jamais vos codes Digipass !

Encore trop souvent, des personnes communiquent leur code Digipass à des escrocs qui réussissent de ce fait à prendre le contrôle de leur compte courant. Les stratagèmes les plus fréquents.
Digipass

Scénario 1 : un service public souhaite vous rembourser 

Parmi les arnaques courantes, l’appel d’un soit-disant fonctionnaire mandaté par une structure officielle.



Exemple : vous êtes contacté par une personne affirmant représenter le SPF Finances, le SPF Santé ou la Commission Européenne. On vous explique que vous avez droit à une indemnité, à la suite des appels téléphoniques publicitaires que vous recevez régulièrement.

Vous êtes donc invité à fournir un numéro de compte sur lequel un montant déterminé pourra être versé. Un ou deux jours plus tard, un nouvel appel mais cette fois du service comptable de l’institution qui vous précise devoir vérifier si vous êtes bien titulaire du compte sur lequel les fonds doivent être versés.

Pour cette authentification, l’appelant vous demande de vous servir de votre Digipass. Il vous communique ensuite un code à introduire sur le boitier et il insiste sur le fait que par sécurité, vous ne devez jamais communiquer votre code PIN. Mais vous êtes prié toutefois de donner le code réponse.





Scénario 2 : vous vendez ou achetez via un site de vente en ligne 

Les arnaqueurs profitent également des sites de petites annonces de particulier à particulier.

Exemple : vous avez changé de smartphone et vous vendez le précédent. Rapidement, quelqu’un se dit intéressé. Il précise ne pas pouvoir venir chercher le téléphone et faire appel par conséquent à une société de courrier express qui viendra le prendre et vous paiera en cash la somme demandée.

Vous recevez ensuite un appel de DHL EXPRESS qui vous demande de valider votre identité avec votre Digipass afin de pouvoir garantir que vous êtes le bon destinataire.

L’inverse est possible également : vous souhaitez acheter un bien sur un site de deuxième main et votre interlocuteur vous demande de finaliser la vente en dehors du site de petites annonces et vous propose ensuite de procéder à une vérification bancaire.





Scénario 3 : le service d’assistance de Microsoft vous offre son aide 

Vous recevez un appel émanant, soi-disant, du service d’assistance de Microsoft. L’interlocuteur signale un grave problème de sécurité sur votre ordinateur. Outre la prise de contrôle de la machine, il propose une solution de sécurité payante. Et, dans ce cas également, il sera fait appel au Digipass pour confirmer, par exemple, que vous êtes bien titulaire de la licence du programme.

Voyez l’article que nous avons déjà consacré à ce sujet.





Comment les escrocs parviennent-ils à prendre le contrôle de votre compte ?

Beaucoup de gens donnent suite à la demande d’utiliser leur Digipass, parce qu’ils savent qu’il faut introduire 2 codes pour générer la signature électronique qui permet d’accéder à leur compte courant.

Dans toutes ces situations, la mauvaise surprise, c’est que leur compte est ensuite débité car le seul code réponse qu’ils ont communiqué aux escrocs a permis à ceux-ci de l’associer à l’application de la banque qu’ils avaient préalablement installée sur un smartphone. 



Recommandations

 

  • Ne vous fiez pas au numéro de téléphone qui s’affiche sur votre récepteur. Il a pu être acheté ou loué sur Internet.

     
  • Soyez vigilant et rappelez-vous qu’un service officiel, votre opérateur ou encore votre banque connaissent déjà votre numéro de compte et ne vous demanderont jamais de leur communiquer ; de toutes façons, tous les documents officiels sont communiqués par courrier ou par mail officiel.

     
  • Ne donnez jamais suite à une demande d’utilisation de votre Digipass et ne communiquez jamais d’information liée à cet appareil. Demandez plutôt les coordonnées de votre interlocuteur, son nom, le service auquel il affirme appartenir et proposez un rendez-vous dans votre agence bancaire. Celui-ci vous dira que la procédure ne le permet pas et il raccrochera.

     
  • Si vous avez communiqué vos coordonnées bancaires ou des données apparaissant sur votre Digipass, faites bloquer votre carte immédiatement via Card Stop (078 170 170) ou une agence bancaire.

     
  • Signalez l’escroquerie (ou la tentative) à https://pointdecontact.belgique.be/meldpunt/fr/bienvenue. Au terme de votre enregistrement, vous obtiendrez un document synthèse à imprimer qui vous permettra de contacter le service de police compétent. 

 

Olivier BOGAERT  - Commissaire de Police – Police Fédérale - DJSOC

Chroniqueur "Surfons tranquille" sur Classic 21



Source : ASBL Secunews 

Photo : © Patrick Decorte

Étiquettes

Actualités