Phishing : forte hausse des signalements en 2026, signes d’alerte à connaître
Les dernières données communiquées par le Centre pour la cybersécurité en Belgique font état d’une forte hausse des signalements de cas de phishing depuis le début de cette année, avec une augmentation de près de 50% par rapport à la moyenne quotidienne de ces signalements. Selon les statistiques de Febelfin, 49 millions d’euros ont été détournés par ce biais en 2024.
Qui n’a jamais été confronté à une tentative de phishing ? Ce terme désigne une arnaque qui cherche à obtenir les informations personnelles ou bancaires d’une personne via un e-mail ou un SMS, dans le but de lui soutirer de l’argent.
Les dernières statistiques du Centre pour la cybersécurité en Belgique, relayées par les journaux De Tijd et l’Echo, montrent une forte augmentation des signalements de cas de phishing depuis le début de l’année par rapport à 2025. « On observe une hausse de près de 50 % par rapport à la moyenne quotidienne de ces signalements. En 2025, on était autour de 25.000 à 27.000 signalements par jour, et là, dans les trois premiers mois de 2026, on est passé à environ 42.000 signalements en moyenne, donc presque le double », explique Michele Rignanese, porte-parole du Centre pour la cybersécurité en Belgique. Cet accroissement est significatif.
Ces signalements proviennent des citoyens via l’adresse suspect@safeonweb.be. Les gens peuvent y communiquer divers éléments, y compris les tentatives de phishing qu’ils ont rencontrées.
L’augmentation des signalements s’explique d’une part par une sensibilisation croissante des citoyens à ce type d’escroqueries, et d’autre part par une augmentation réelle du nombre de tentatives de phishing. « On soupçonne que l’intelligence artificielle permet d’automatiser et de rendre ces technologies accessibles à un plus grand nombre », estime Michele Rignanese.
Ces fraudes rapportent également des sommes importantes à leurs auteurs. Selon Febelfin, la Fédération du secteur financier belge, 49 millions d’euros ont été détournés par ce biais en 2024.
### Phishing, vishing, smishing, quishing : de quoi s’agit-il ?
Le phishing est un terme générique qui englobe toutes les tentatives d’hameçonnage, cette technique visant à récupérer les données d’un individu afin de l’escroquer.
Jusqu’à présent, les tentatives de phishing les plus fréquentes se réalisent par e-mail, SMS ou via les réseaux sociaux. « On envoie un lien aux victimes potentielles qui les dirige vers un site où on leur demande soit d’entrer leurs données, soit de réaliser une transaction. Parfois, ce sont des étapes successives menant à cette transaction, et parfois cela peut être un scénario assez complexe », détaille Michele Rignanese. Selon le Centre pour la cybersécurité, ces e-mails et messages deviennent de plus en plus crédibles.
En dehors des tentatives de phishing par e-mail ou SMS, existe aussi le vishing. « C’est par la voix, ce sont les appels téléphoniques », précise Michele Rignanese. On pourrait par exemple recevoir un appel prétendument de sa banque alertant d’opérations suspectes sur son compte, incitant à effectuer une transaction ou à communiquer des codes.
Le smishing fait référence aux arnaques d’hameçonnage par SMS. Par exemple, il peut arriver de recevoir un faux SMS d’une société de livraison demandant des frais de dédouanement pour un colis.
Il ne faut pas oublier le quishing, l’escroquerie via un code QR. « Les QR codes, ça fait 2-3 ans qu’on les voit », explique Michele Rignanese. « Cela peut être des documents dans l’espace public, on l’a vu sur des horodateurs, mais aussi de fausses amendes laissées sur un pare-brise, ou encore des e-mails contenant un QR code pour résoudre un problème administratif ou payer une amende, menant évidemment vers des sites frauduleux », ajoute le porte-parole du Centre pour la cybersécurité.
### Des arnaqueurs qui surfent sur l’actualité
Les sujets d’inquiétude ou de préoccupation générale sont souvent ceux sur lesquels les auteurs de phishing s’appuient pour approcher leurs potentielles victimes. Par exemple, la réforme des pensions suscite de fausses communications par SMS, e-mail ou appel, prétendument émises par le SPF Pensions, afin de collecter des données bancaires ou personnelles.
La crise énergétique semble également bénéficier aux arnaqueurs. « Le gros sujet en ce moment, c’est l’énergie, étant donné la crise des prix », souligne Michele Rignanese. « Les gens cherchent des bonnes affaires, et les criminels exploitent ce créneau en proposant parfois des offres très attractives ».
Récemment, il y a eu des fausses propositions de remboursement prétendument émises par un fournisseur d’énergie, invitant les destinataires à effectuer une mise à jour de leurs données bancaires pour en bénéficier.
Point commun de ces arnaques : elles touchent une corde sensible chez les victimes, qu’il s’agisse d’un besoin d’argent, de la peur d’une amende ou du désir de recevoir un cadeau. Dans ces situations, la probabilité que la personne se laisse influencer augmente.
### Que faire ?
Le premier conseil est de faire preuve de méfiance. Est-il plausible que l’organisme qui vous contacte par e-mail ou SMS le fasse ? Êtes-vous client de cet organisme ou avez-vous déjà eu des échanges avec lui ?
Des offres trop alléchantes doivent également éveiller votre vigilance. « Quand c’est trop beau pour être vrai, généralement, c’est une arnaque », prévient Michele Rignanese.
Une prudence particulière est de mise si l’on vous demande des données supplémentaires, notamment bancaires. « La banque ne vous appellera jamais pour réaliser une transaction en ligne », rappelle-t-il. « Cela vaut également pour les administrations. »
Dans les e-mails et documents reçus, soyez vigilant aux détails. Des fautes d’orthographe ou des logos peu clairs doivent alerter, malgré les progrès en matière de techniques d’escroquerie, facilitées par l’intelligence artificielle.
En cas de doute, vérifiez les adresses (internet, e-mails ou adresses postales) et numéros avec des documents originaux ou via les sites officiels des organisations concernées. Si nécessaire, appelez le numéro officiel de l’organisme pour vérifier toute prise de contact.
Méfiance également vis-à-vis des appels d’une administration tard le soir ou la nuit.
Un passage sur le site officiel Safeonweb peut fournir un aperçu des dernières arnaques au phishing en cours en Belgique.
Signaler à Safeonweb les tentatives d’escroquerie est aussi utile. Cela permet aux autorités d’identifier et d’agir contre des escroqueries venant de réseaux organisés. « Nous obtenons une sorte de liste noire et demandons aux fournisseurs d’accès internet de rediriger les visiteurs de ces pages vers une page d’avertissement », explique Michele Rignanese.
Les sites des fraudeurs, souvent basés à l’étranger, ne peuvent être bloqués complètement, mais « on rend la visite plus compliquée », conclut le porte-parole du Centre pour la cybersécurité en Belgique.
