ARNAQUE ITSME
La zone de police du Tournaisis vous informe d’une nouvelle 𝐭𝐞𝐧𝐭𝐚𝐭𝐢𝐯𝐞 𝐝𝐞 𝐩𝐡𝐢𝐬𝐡𝐢𝐧𝐠 𝐯𝐢𝐚 𝐈𝐓𝐒𝐌𝐄. Cette procédure a pour but de récupérer vos coordonnées bancaires afin de vider votre compte.
Nous avons testé un de ces faux mails et l’avons décomposé par numéro pour vous expliquer la procédure étape par étape.
- 𝐶𝑜𝑚𝑚𝑒𝑛𝑡 𝑐𝑒𝑙𝑎 𝑠𝑒 𝑝𝑎𝑠𝑠𝑒-𝑡-𝑖𝑙 ?
Vous allez recevoir un mail signalant que vous devez mettre à jour vos données sur l’application Itsme. Dans cet mail, vous trouverez un lien Internet ou un onglet « Accédez maintenant ».
Si vous cliquez dessus, vous arriverez sur une page reprenant le logo Itsme et un onglet « Continuer ».
En cliquant sur « Continuer », vous arriverez sur une page où l’on vous demandera vos cordonnées d’identité ainsi que vos coordonnées bancaires.
Une fois validé, les escrocs auront tous les élément en leur possession pour vider votre compte bancaire.
- 𝑄𝑢𝑒𝑙𝑠 𝑠𝑜𝑛𝑡 𝑙𝑒𝑠 𝑑𝑒́𝑡𝑎𝑖𝑙𝑠 𝑞𝑢𝑖 𝑑𝑜𝑖𝑣𝑒𝑛𝑡 𝑎𝑡𝑡𝑖𝑟𝑒𝑟 𝑚𝑜𝑛 𝑎𝑡𝑡𝑒𝑛𝑡𝑖𝑜𝑛 ?
L’adresse mail de l’expéditeur n’est pas une adresse officielle de Itsme. Cela peut être une adresse @skynet.be, @gmail.com, @outlook.com, … De plus, l’adresse mail reprise du destinataire (ligne « pour ») ne correspond pas à votre adresse mail.
L’adresse URL du site ne correspond pas à l’adresse URL de l’application Itsme (adresse officielle : https://www.itsme-id.com/fr-BE). Il n'est pas possible de cliquer sur les options disponibles sur la page (ex : conditions générales, partenaires, …). Si vous passez votre curseur sur ces titres, vous n’aurez pas l’icône du doigt pour y accéder. Sur cette page, vous ne savez cliquer que sur « Continuer ».
Concernant les données transmises, au niveau de votre identité (3-1A et 3-2), vous pouvez remplir n’importe quelle coordonnées (voir 3-1B). Par contre, au niveau des renseignements bancaires (3-3A), si vous ne mettez pas les bonnes informations (3-3B), le cadre deviendra rouge et vous serez invité à corriger les informations (3-3C).
De plus, une petite recherche Whois des liens URL nous apprennent que le site a été créé très récemment (2025 pour les deux pages).
- 𝐄𝐧 𝐫𝐞́𝐬𝐮𝐦𝐞́
Je reçois un mail demandant des informations personnelles ou une mise à jour (coordonnées d’identité, bancaires, …) :
Je prends mon temps pour analyser le mail (même s’il est indiqué qu’il ne reste que X heures pour répondre). Est-ce que l’adresse mail de l’expéditeur est correcte et correspond au service qui me contacte ? Dans le doute, je vérifie le vrai site via les moteurs de recherches (Google, Firefox, Edge, …). Ca ne correspond pas = arnaque.
J’ai cliqué sur le lien URL : je vérifie (et je teste) tout ce qui se trouve sur la page (conditions générales, contactez nous, adresse de livraison, …). Si cela ne marche pas (pas d’icone de doigt) ou si cela me renvoie sur la même page = arnaque.
Je vérifie également l’URL du site. En cas de doute, je cherche le vrai site sur un moteur de recherche et je compare.
Je vérifie l’URL du site sur un site Whois : https://who.is/ - https://whois.domaintools.com/ ou autre (tapez simplement whois dans un moteur de recherche).
Je vérifie juste la création de la page web. Si la date est trop récente par rapport à la date du jour, souvent, il s’agit d’une arnaque.
- 𝑄𝑢𝑒 𝑓𝑎𝑖𝑟𝑒 𝑠𝑖 𝑣𝑜𝑢𝑠 𝑎𝑣𝑒𝑧 𝑡𝑟𝑎𝑛𝑠𝑚𝑖𝑠 𝑣𝑜𝑠 𝑑𝑜𝑛𝑛𝑒́𝑒𝑠 ?
Vous avez communiqué vos informations bancaires confidentielles? Appelez immédiatement Card Stop au 078 170 170.
Vous avez effectué un paiement? Prévenez immédiatement votre banque.
Vous avez payé par carte de crédit? Contestez l’opération via macarte.be (Visa ou Mastercard).
Vous avez perdu de l’argent? Déposez plainte auprès de votre bureau de police locale.
𝐑𝐞𝐬𝐭𝐞𝐳 𝐯𝐢𝐠𝐢𝐥𝐚𝐧𝐭𝐬 𝐞𝐭 𝐝𝐢𝐟𝐟𝐮𝐬𝐞𝐳 𝐜𝐞𝐭𝐭𝐞 𝐢𝐧𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐨𝐧 𝐚̀ 𝐭𝐨𝐮𝐭 𝐯𝐨𝐭𝐫𝐞 𝐞𝐧𝐭𝐨𝐮𝐫𝐚𝐠𝐞
