Communiqué de presse - Parquet fédéral

Bruxelles, le 6 décembre 2024

Dans le cadre d’un dossier du parquet fédéral lié à la cybercriminalité, des perquisitions ont, à la demande d’un juge d’instruction spécialisé en matière de fraude informatique, été menées le mardi 3 décembre 2024 à divers endroits en Belgique, à savoir à Anvers (9), à Boom (1), à Lebbeke (1) et à Wommelgem (1) par la police judiciaire fédérale de Flandre orientale. Six personnes ont été privées de libertés et emmenées pour audition. Cinq d’entre elles ont fait l’objet d’un mandat d’arrêt et comparaitront devant la chambre du conseil aujourd’hui.

Cette intervention, menée en étroite collaboration notamment avec les Pays-Bas, Eurojust et Europol, s’inscrit dans le cadre du démantèlement d’un réseau international de phishing. Le parquet fédéral s’est saisi du dossier au vu de l’ampleur des faits et de leur portée internationale. Une enquête approfondie a en effet révélé que le réseau compte des membres aux Pays-Bas et en Belgique. Les principaux suspects aux Pays-Bas opéraient principalement depuis Rotterdam. Ils auraient déjà réalisé des profits importants, de l’ordre de plusieurs millions d’euros, grâce à leurs pratiques de phishing.

Dans le cadre de ces actions, les Pays-Bas ont lancé une campagne visant à dissuader l’adhésion à des groupes criminels pratiquant la fraude en ligne par le biais du phishing.

Dans l’intérêt de l’enquête, aucun autre renseignement ou précision supplémentaire ne sera donné.

***

Le phishing est une forme fréquente de fraude sur Internet par laquelle des cybercriminels tentent de voler des données personnelles comme des mots de passe, des numéros de compte bancaire ou des informations sur des cartes de crédit, en gagnant la confiance de leurs victimes. Des e-mails, des messages frauduleux ou des sites web trompeurs sont généralement utilisés dans ce cadre. Dans certains cas, le phishing peut également avoir lieu par sms (smishing) ou sur les réseaux sociaux (vishing).

Les dangers du phishing

1. Vol de données sensibles : les attaques de phishing peuvent mener au vol de données personnelles telles que des mots de passe, des numéros de compte bancaire, des informations relatives à des cartes de crédit, voire des données d’identité, pouvant ensuite être utilisées à des fins de fraude financière ou d’usurpation d’identité.
2. Perte financière : si un pirate accède à des comptes bancaires ou à des cartes de crédit, il peut effectuer des paiements non autorisés. Il peut s’agir de petits montants ou de sommes plus importantes, difficiles à récupérer par la suite.
3. Infections par des logiciels malveillants : les e-mails de phishing contiennent souvent des pièces jointes ou des liens vers des logiciels malveillants. Lorsque les utilisateurs cliquent sur ces liens, ils téléchargent des logiciels infectant leurs systèmes et volent des données confidentielles.

Se protéger du phishing

1. Méfiez-vous des e-mails et des messages provenant d’expéditeurs inconnus : vérifiez toujours attentivement l’adresse e-mail de l’expéditeur. N’ouvrez pas d’e-mails provenant de sources inconnues ou d’adresses e-mail suspectes. Les messages de phishing sont souvent envoyés à partir d’adresses e-mail qui semblent à peu près identiques à celles de sources fiables, mais avec une légère différence.
2. Ne cliquez pas aveuglément sur les liens : ne cliquez pas sur les liens contenus dans des e-mails ou sms, surtout s’ils demandent un action immédiate. Le phishing utilise la manipulation sociale pour donner aux victimes un sentiment d’urgence. Passez plutôt la souris par-dessus le lien pour voir où ils mènent réellement.
3. Vérifier l’URL des sites web : lorsque vous saisissez des données personnelles sur un site web, vérifiez toujours que l’adresse web commence bien par « https:// » et que l’URL est précédée d’un cadenas. Ces éléments indiquent que la connexion est sécurisée. Faites également attention aux anomalies dans l’adresse du site web. Par exemple, un site de phishing peut contenir une petite modification dans le nom de l’organisation.
4. Utilisez l’authentification à deux facteurs (2FA) : optez pour l’authentification à deux facteurs quand c’est possible. Cette méthode ajoute une sécurité supplémentaire car, outre le mot de passe, un deuxième code ou étape de vérification est requis avant de pouvoir accéder à vos comptes. Ainsi, tout accès non autorisé est évité, même si vos données tombent entre les mains d’un pirate.
5. Installez des logiciels de sécurité et mettez-les à jour : assurez-vous que vos programmes antivirus et anti-spyware sont à jour. Ces logiciels peuvent détecter et bloquer des e-mails ou sites web suspects. L’installation d’un pare-feu peut également contribuer à la protection contre les attaques malveillantes.
6. Vérifiez les communications suspectes : si vous recevez un e-mail vous informant qu’il y a un problème avec votre compte, contactez directement l’organisation au travers d’un canal de confiance (par exemple, son site web officiel ou son service clientèle) pour vérifier l’authenticité du message. Ne communiquez jamais de données personnelles par e-mail ou sur des sites web non sécurisés.
7. Informez-vous : l’éducation est l’une des meilleures manières de prévenir le phishing. Informez-vous et votre entourage des dangers du phishing et des signes qui permettent de reconnaître une attaque de phishing.

De plus amples informations sont disponibles sur Safeonweb.