Smishing Itsme

Un SMS reçu de itsme pour une soi-disant mise à jour ? Ne tombez pas dans le piège !

Source: Test-Achats

itsme n’envoie jamais de SMS à ce sujet. Si vous cliquez sur le lien contenu dans ce SMS, pour confirmer vos données personnelles comme demandé, vous aboutirez sur un faux site internet. Si l’application itsme est liée à celle de votre banque, le hacker pourra ainsi faire main basse sur votre argent.

Le hameçonnage ou fraude numérique (également appelé phishing, voire « smishing » quand c’est pratiqué par SMS) est de plus en plus courant. Et ne pensez pas trop vite que cela ne vous arrivera jamais. Un site web parfaitement imité éveille facilement le sentiment de se trouver dans un environnement familier, alors qu’un fraudeur derrière les écrans a pris le contrôle.

Si un pirate parvient à retirer frauduleusement de l’argent de votre compte via un lien contenu dans un SMS ou un e-mail, votre banque ne vous remboursera généralement pas. Les banques se retranchent très vite derrière l’argument de « négligence grave ».

Ce n’est pas parce qu’il est écrit « itsme » que c’est bien itsme

Les fraudeurs se font passer pour une institution qui vous est familière: itsme, votre banque, votre opérateur télécom, le SPF Finances…. Ou ils vous envoient un message via un numéro de téléphone familier, comme le 8850. Vous connaissez sans doute déjà ce numéro sur lequel vous parviennent des messages d’une autorité publique, de votre banque ou du vendeur de pizza, mais ce numéro peut tout aussi bien être utilisé par un escroc.

Les escrocs vous font cliquer sur un lien qui mène à une page internet contrefaite. L’imitation est aujourd’hui tellement fidèle que vous avez vraiment l’impression de vous connecter à une « vraie » page. Sans vous douter de rien, vous introduisez vos données personnelles, comme le code pin de votre itsme, le code réponse de votre digipass, le numéro de votre carte de banque ou de votre carte d’identité, votre numéro de téléphone, etc. Et le mal est alors fait: vous avez donné au fraudeur la possibilité de faire des virements en votre nom.

Le site internet a beau paraître familier, c’est le SMS qui vous y a conduit qui aurait dû éveiller votre méfiance. Sur son site, itsme met expressément en garde contre de faux e-mails ou SMS concernant une réactivation de votre compte ou une connexion suspecte. Les banques et les pouvoirs publics aussi signalent régulièrement qu’ils ne réclament jamais d’informations confidentielles par e-mail, SMS ou téléphone.

Si vous avez été vigilant

Si vous flairez quelque chose de suspect, envoyez une capture d’écran de votre SMS par e-mail à suspect@safeonweb.be. Cette instance pourra vérifier le lien et le faire bloquer si nécessaire. Vous pouvez ainsi aider d’autres consommateurs. Vous ignorez comment faire une capture d’écran ? Faites simplement une recherche sur Google en tapant « screenshot + le modèle de votre GSM ».

Si vous vous êtes laissé avoir

Bloquez dès que possible :

– votre carte de banque via Card Stop (070 344 344);
– votre compte via votre banque;
– votre compte itsme via le site internet d’itsme.

Demandez à votre banque le remboursement de l’argent retiré frauduleusement.

Si votre banque vous laisse tomber

Il est possible que la banque refuse de vous indemniser pour l’argent soustrait frauduleusement. Le problème avec l’hameçonnage, c’est que, dans un certain nombre de cas, vous donnez volontairement des codes secrets, sans vous rendre compte qu’ils aboutissent chez des criminels. Dès lors, la banque peut refuser de rembourser les sommes détournées. En faisant valoir que, techniquement, il s’agit d’un paiement approuvé par le client, ou que ce dernier s’est montré négligent.

Si vous vous heurtez à pareil refus, adressez une plainte auprès d’Ombudsfin, l’instance de médiation des litiges de consommation en matière financière.

Laisser un commentaire

dix-sept + 5 =