Bonnes pratiques pour éviter les arnaques 

À la Banque CPH, la sécurité de vos données et de vos transactions est notre priorité.

Pour vous aider à protéger vos informations personnelles et bancaires et éviter les arnaques les plus fréquentes, nous avons rassemblé sur cette page les bonnes pratiques et avons repris les liens utiles.
Nous vous invitons à les lire attentivement et à rester particulièrement vigilant !

La Banque CPH ne vous demandera jamais toute information confidentielle et personnelle :

– Tout mot de passe ;

– Tout code généré par votre digipass ;

– Tout numéro/code de votre carte bancaire (ni votre code CVV de 3 chiffres au dos de votre carte) ;

– Tout code reçu par SMS.

ITSME : Ne confirmez jamais une demande d’autorisation que vous n’avez pas initiée vous-même !

Avant de valider toute demande dans ITSME, vérifiez l’émetteur de la demande, l’action demandée et le montant affiché.

En cas de doute, refusez la demande.
Jamais un organisme de confiance ne vous demandera de confirmer une action dans ITSME.

  1. Vous soupçonnez être victime de fraude ou d’arnaque avec votre compte et/ou votre carte ?
    • Signalez-le via notre page contact : https://wp-dev.cph-events.be/contact/signaler-un-cas-de-phishing-ou-de-fraude/
    • Contactez Card Stop afin de bloquer immédiatement votre compte et/ou votre carte (+32 78 170 170 – https://cardstop.be/fr-be/home ).
    • Connectez-vous à MyCPH ou MyCPH Mobile et vérifiez si vos comptes ont enregistré des opérations suspectes telles que des nouveaux ordres permanents créés, des mémo-virements encodés. Dans l’affirmative, supprimez-les.
      Vérifiez aussi via MyCPH si l’application MyCPH Mobile n’aurait pas été installée sur un appareil inconnu (menu « Mon profil » – « Mes appareils mobiles »). Supprimez tout appareil inconnu. Si besoin, procédez à la désactivation complète de MyCPH via le menu « Mon profil », « Mes accès ».
    • Remplissez le formulaire de mise en surveillance de vos transactions : https://mycph.cph.be/#/mise-sous-surveillance
    • Envoyez un e-mail à eb.hpc@gnihsihp en incluant le message frauduleux en pièce jointe.
      Joignez bien toutes les informations nécessaires à l’examen de votre demande : Vos nom et prénom, le numéro du ou des comptes concernés, vos coordonnées complètes ainsi qu’un numéro de téléphone auquel vous pouvez être joint, une description de la fraude dont vous pensez être victime, le cas échéant, la liste des opérations que vous contestez.
    • Faites également une déposition auprès de la police et transmettez-nous le procès-verbal de votre audition.
  2. Quelles sont les fraudes les plus fréquentes ?
    • Phishing : tentative d’escroquerie par e-mail ou faux site web visant à vous soutirer des informations confidentielles (identifiants, mots de passe, données bancaires).
    • Smishing : forme de phishing réalisée par SMS contenant souvent un lien frauduleux ou un faux numéro de contact.
    • Vishing : arnaque par appel téléphonique, où un fraudeur se fait passer pour un conseiller bancaire ou un organisme officiel pour obtenir vos données.

      Soyez donc vigilant face aux messages ou appels urgents demandant un paiement ou une
      « validation » immédiate.
      – Vérifiez toujours l’expéditeur et l’adresse du site avant de cliquer ; ne téléchargez pas de pièces jointes suspectes.
      – Ne cliquez jamais sur le lien ou ne scannez jamais un code QR.  Peu importe le canal par lequel il vous arrive (Messenger, réseaux sociaux, sms, …).
      – Contrôlez la fiabilité des liens : faites glisser sur les liens le pointeur de la souris pour faire apparaître la véritable adresse URL du site. Ne cliquez pas sur le lien.
  3. Comment et dans quels cas ces fraudes sont-elles opérées ?
    • Fausses publications sur les réseaux sociaux (Facebook, Whatsapp, …) : Des fraudeurs utiliseraient les logo et nom de la Banque CPH pour promouvoir un faux groupe Whatsapp et de faux conseils. Soyez vigilants !
    • Via un appel téléphonique étonnant ou suspect ?
      Quelqu’un vous appelle pour vous signaler par exemple qu’un virement ou un paiement par carte a été effectué à partir de votre compte, et qu’il faut bloquer rapidement cette transaction. Pour cela, le fraudeur tentera d’obtenir vos coordonnées bancaires personnelles.
    • Achats sur internet
      Vérifiez que vous êtes bien sur la page web officielle du commerçant.
      Vérifiez l’adresse du site avant de saisir des informations sensibles. La présence du cadenas et du ‘https://’ signifie uniquement que la connexion est chiffrée, mais ne garantit pas que le site est légitime. Assurez-vous que l’URL est correcte et corresponde bien au site officiel que vous souhaitez utiliser.
      Un doute ? Contactez directement le commerçant.
      Consultez les avis laissés par d’autres consommateurs à propos du webshop. Mais attention, ces avis sont parfois trafiqués.  D’autre part, ce n’est pas parce qu’un webshop se trouve en première place dans la liste des résultats de recherche qu’il est fiable.
      Via les réseaux sociaux, en particulier Facebook ou les plateformes de vente en ligne. Les escrocs utilisent des méthodes de marketing agressif (prix très attractif, offre limitée…) afin de vous inciter à vous décider d’acheter au plus vite.
      Recherchez les coordonnées de contact du vendeur : elles doivent toujours figurer sur le site web, la plupart du temps, dans une rubrique « contact » ou « mentions légales ». Si vous ne trouvez pas ces données, méfiez-vous !  Vérifiez l’exactitude de ces données, en particulier l’adresse du vendeur. En cas de fraude, l’adresse est souvent fictive ou usurpée à une autre entreprise.  Vérifiez que le vendeur possède un numéro d’entreprise (numéro BCE). S’il est établi en Belgique, le vendeur doit être inscrit à la Banque-Carrefour des Entreprises (BCE), la base de données qui centralise les données d’identification des entreprises et de leur(s) unité(s) d’établissement en Belgique.  Si le vendeur prétend être un professionnel et n’est pas inscrit à la BCE, méfiez-vous !  Si le vendeur est établi dans un pays de l’Union européenne, en Islande, au Liechtenstein ou en Norvège, rendez-vous sur le portail européen e-Justice afin d’y consulter la page Registres du commerce – rechercher une entreprise dans l’UE
      https://e-justice.europa.eu/489/FR/business_registers__search_for_a_company_in_the_eu
      Si le vendeur est installé dans un autre pays, consultez les différents registres du commerce à l’étranger.
      Le piège des abonnements cachés est une autre forme de fraude aux achats en ligne. Les escrocs mettent en vente en ligne un produit (souvent un smartphone, des produits cosmétiques…) à un prix très intéressant. L’offre est claire et vous pensez faire un achat unique. En réalité, vous vous retrouvez lié par un abonnement. En effet, vous n’avez pas prêté attention aux conditions générales, texte repris en très petits caractères se trouvant tout en bas de la page web, dans lequel il spécifiait probablement que vous souscriviez un abonnement. 
    • Vente d’objet via les réseaux sociaux (Marketplace, Vinted, …)
      Une pratique courante du fraudeur est de vouloir passer par un service de livraison (Mondial Relay, DHL, GLS, …).  Vous recevez un SMS ou un E-mail provenant en apparence du service de livraison. Le message confirme qu’un paiement a été reçu en votre nom et indique que vous devez créer un compte pour accéder au paiement.
      Lorsque vous cliquez sur le lien présent dans le SMS ou l’e-mail pour créer votre compte :
      Soit vous arrivez sur un formulaire dans lequel vous devez communiquer vos coordonnées (nom, prénom, numéro de téléphone ou adresse e-mail, numéro de compte bancaire) et quelques instants plus tard, vous recevez un appel d’une personne qui prétend travailler pour la société de livraison et qui souhaite vérifier votre identité. Pour cela, elle vous invite à utiliser votre digipass.
      Soit vous arrivez sur une page où vous devez procéder à une authentification (vérification) bancaire et pour cela, vous devez utiliser votre digipass et communiquer le code de réponse que vous avez dû générer.  En réalité, la page d’authentification bancaire est un faux site, mis en place et géré par l’escroc. Une fois que vous avez suivi les instructions et communiqué le code de réponse généré par votre digipass, l’escroc a accès à votre compte ou votre carte bancaire et peut effectuer des paiements sans que vous ne le sachiez.
    • Votre ordinateur s’est bloqué et un message d’alerte est apparu sur l’écran ? 
      Il se peut que vous soyez victime de hacking, un fraudeur pourrait avoir pénétré dans votre système informatique.  Il vous serait alors, par exemple, demandé de téléphoner à un faux support technique afin de vous soutirer de l’argent ou des informations personnelles.  Microsoft Support recommande dans ce cas d’essayer de fermer la fenêtre contextuelle ou de redémarrer votre ordinateur.
      Ne tombez pas dans le piège et ne contactez pas le numéro affiché !
    • Fraude au faux conseiller :
      De plus en plus d’escrocs se font passer pour des employés de banque, des policiers ou encore des membres d’une autre instance officielle comme Card Stop, l’office des Pensions par exemple. Ils cherchent à récupérer frauduleusement les données bancaires personnelles afin de pouvoir effectuer des virements ou des paiements par carte à partir du compte de la victime.
    • Arnaques à l’investissement (de type « boiler room ») :
      Les escrocs vous appellent de façon aléatoire ou de manière ciblée (ils peuvent accéder à vos données personnelles de différentes manières). Ils se présentent comme courtiers en bourse.  Cette arnaque peut également se présenter sous la forme d’un site internet présentant des produits financiers ayant un rendement très intéressant ou proposant l’achat de cryptomonnaies.
      Le risque avec ce type d’arnaque, c’est que les escrocs proposent des solutions qui, selon eux, répondront rapidement à vos attentes, si bien que vous faites moins attention. De plus, ils insistent sur le caractère exclusif de l’offre, ce qui vous met la pression et vous donne le sentiment que c’est la chance de votre vie.
      Le premier investissement que vous faites est toujours rentable. De cette façon, les arnaqueurs parviennent à gagner votre confiance. Et dès que vous êtes d’accord pour investir des montants plus importants, la situation se renverse et les nouveaux investissements deviennent perdants. Et si vous souhaitez récupérer votre argent, c’est impossible. Au final, les services proposés s’avèrent fictifs ou sans valeur et votre argent s’est envolé dans la nature.
    • Arnaques à la « recovery room » :
      Les arnaques à la recovery room sont une forme d’escroquerie dans laquelle des investisseurs qui ont déjà été trompés sont spontanément contactés (par téléphone ou par e-mail) par des personnes qui prétendent vouloir les aider.  Il arrive que des victimes entrent en contact avec ces recovery rooms en faisant leurs propres recherches sur Internet ou sur les réseaux sociaux. 
      Dans certains cas, les inconnus vous proposent de l’aide pour récupérer l’argent que vous avez perdu.
      En échange de leurs services, ils demanderont à être payés.
      En réalité, vous ne reverrez jamais rien : ni l’argent perdu précédemment, ni les montants que vous payez contre les services d’aide promis.
      Dans d’autres hypothèses, les fraudeurs prétendent offrir leurs services gratuitement, mais demandent d’accéder à l’ordinateur de leurs victimes via un logiciel de bureau à distance (p. ex. Anydesk). De cette façon, les fraudeurs ont la possibilité d’installer des logiciels espions ou d’accéder aux espaces bancaires en ligne des consommateurs.
    • Spoofing téléphonique :
      Le spoofing est une technique d’usurpation d’identité, consistant à modifier sa propre identité afin de se faire passer pour un organisme légitime (votre banque ou une autre institution de confiance) et essayer de vous soutirer vos informations confidentielles et/ou vos codes bancaires.
      Dans le cas du spoofing téléphonique, le numéro de téléphone ou le nom de l’expéditeur d’un SMS affiché sur votre téléphone sera une imitation d’un véritable numéro, par exemple de votre banque.
      Soyez vigilants, même lorsqu’un numéro connu vous appelle !
    • Arnaques avec ITSME :
      Les fraudeurs peuvent se faire passer pour un organisme de confiance, comme votre banque, Card Stop ou autre, et essayer de vous pousser à ouvrir l’application ITSME et à confirmer vous-même une action frauduleuse.
      En réalité, si vous acceptez, vous validez une transaction initiée par le fraudeur. 
      Cette transaction peut, par exemple, être une validation d’un paiement par carte ou une autorisation d’installer l’application Payconiq qui permettra au fraudeur d’effectuer des paiements par carte, etc.
    • L’arnaque au « faux employé Card Stop » :
      Cette fraude repose sur l’usurpation d’identité : un escroc vous appelle en prétendant être un collaborateur du service Card Stop. Sous prétexte d’avoir détecté des transactions suspectes, il simule une procédure d’urgence pour « sécuriser » votre compte.
      Son objectif est de vous manipuler pour obtenir vos données confidentielles ou vous inciter à effectuer des opérations bancaires (virements vers un « compte de sécurité », validation de codes via votre lecteur de carte, etc.).
      Gardez à l’esprit que Card Stop n’appelle jamais les consommateurs de sa propre initiative : c’est toujours à vous de les contacter.

Trouvez une agence

Contactez-nous

Appelez-nous : 0800/30.333

À propos de nousNos produits

MyCPH mobile