Un SMS pour réactiver votre compte itsme ? Attention, c'est du phishing !

Le phishing (également appelé hameçonnage, ou "smishing" quand il est pratiqué via SMS) est une forme de fraude numérique omniprésente. Tout commence par un SMS ou un e-mail provenant d'un émetteur qui vous est familier, avec un message en apparence tout à fait légitime. Par exemple, il peut s'agir d'un SMS vous avertissant que votre compte itmse a été bloqué suite à une tentative de fraude et que vous devez le réactiver. Ou bien, il indique qu'une mise à jour est nécessaire, etc.

Si un fraudeur réussit à retirer de l'argent de votre compte, vous ne pourrez généralement pas le récupérer auprès de votre banque. En effet, les banques sont promptes à utiliser l'argument de la "négligence grave".

Les fraudeurs savent comment gagner votre confiance

Les fraudeurs envoient des SMS en se faisant passer pour des institutions auxquelles vous faites confiance : itsme, votre banque, votre opérateur télécom, le SPF Finances... Ou bien, ils vous envoient un message, parfois via un numéro de téléphone qui vous semble familier, comme le numéro 8850, qui vous a peut-être déjà envoyé des SMS d'un organisme public, de votre propre banque ou d'un vendeur de pizzas, par exemple. 

Ils vous font cliquer sur un lien qui mène à une fausse page web. Mais vous ne vous en rendez pas compte : la page sur laquelle vous atterrissez vous semble familière. Confiant, vous renseignez vos données personnelles : le code PIN de votre itsme, le code réponse de votre digipass, le numéro de votre carte bancaire ou de votre carte d'identité, votre numéro de téléphone... Et le mal est fait.

Itsme n'envoie pas de SMS

C'est la notification, à la base, qui doit susciter votre méfiance. Itsme met explicitement en garde sur son site web contre les faux e-mails ou SMS concernant la réactivation de votre compte ou une connexion suspecte. Les banques et les institutions gouvernementales indiquent aussi régulièrement qu'elles ne demandent jamais d'informations confidentielles par e-mail, SMS ou téléphone. 

Il est donc important d'être vigilant. Quand vous êtes fatigué, il est préférable de ne pas répondre immédiatement aux messages inattendus ou gênants. Laissez-vous un peu de réflexion, peu importe à quel point cela semble urgent. Il suffit d'un moment d'inattention pour tomber dans un piège. Car si l'application de votre banque est liée à l'application itsme, vous donnez au fraudeur, via le faux lien, tout ce dont il a besoin pour effectuer des transactions en votre nom.

Réagir rapidement

Si vous êtes tombé dans le panneau, vous devez réagir le plus rapidement possible :

• Bloquez votre carte bancaire en appelant Card Stop (070 344 344)
• Bloquez votre compte via votre banque
• Bloquez votre compte itsme sur le site web d'itsme

Demandez ensuite à votre banque de rembourser l'argent retiré frauduleusement

Vous ne pouvez pas toujours compter sur votre banque

Il n'est pas du tout certain que votre banque accepte de vous rembourser l'argent qui a été retiré frauduleusement. Après tout, vous avez souvent donné des codes secrets volontairement (sans vous rendre compte que vous les donniez à des criminels). La banque peut alors faire valoir qu'il s'agissait techniquement d'un paiement approuvé par vous ou que vous avez commis une "négligence grave" et donc refuser de vous rembourser.

En cas de refus, déposez une plainte auprès de l'Ombudsfin (l'organe de médiation des litiges de consommation en matière financière) et expliquez comment vous vous êtes fait avoir.

Vous avez une question ?

Pour plus d'informations, consultez notre dossier sur le phishing, avec tous nos conseils pour vous protéger.

Sachez également que Safeonweb, le site du Centre pour la Cybersécurité Belgique, propose une application gratuite grâce à laquelle vous pouvez recevoir des notifications sur les différentes formes d'escroqueries en ligne qui circulent actuellement en Belgique, et sur les menaces pour votre réseau wifi.

Vous pouvez également appeler les experts de notre service d'aide tous les jours ouvrables, de 9 h à 12 h 30 et de 13 h à 17 h (16 h le vendredi).

Appelez nos experts au 02 542 33 33