La SNCB et Itsme victimes d’usurpation d’identité
Non, vous n’avez pas payé votre abonnement de train deux fois et l’application Itsme ne met pas à jour vos informations. Le Centre pour la Cybersécurité Belgique nous met en garde concernant des mails frauduleux qui circulent au nom de la SNCB et d’Itsme.
Deux cas de phishing pour récupérer votre argent
« Vous avez été nombreux à le signaler. Des mails frauduleux circulent actuellement au nom de la SNCB. Dans le mail, les cybercriminels vous font croire que le paiement de votre abonnement a eu lieu 2 fois », explique le Centre pour la Cybersécurité Belgique (CCB).
Ce message de phishing renseigne en expéditeur l’adresse contact@belgiumtraincenter.com et invite l’utilisateur à reprendre contact pour récupérer le montant soi-disant payé deux fois. « Ils vous demandent de répondre au mail afin de vous envoyer un second mail de remboursement incluant un lien. » Celui-ci permettra de récupérer vos données… et votre argent.
©Safeonweb
Un autre cas de phishing récent consiste à utiliser l’identité de l’application Itsme pour vous demander de mettre à jour vos données. Le CCB prévient : « Itsme® ne vous contactera jamais par mail, SMS ou téléphone pour vous demander de réactiver votre compte et de réintroduire vos données bancaires. »
Voici quelques conseils pour éviter les pièges
-
Vérifiez bien l’adresse e-mail de l’expéditeur du message ;
-
Ne cliquez pas sur un lien repris dans un message suspect ;
-
Pour juger de la fiabilité d’un lien sans l’ouvrir, vous pouvez faire glisser votre souris dessus ou maintenir votre doigt, sans cliquer ;
-
N'ouvrez pas les pièces jointes et ne téléchargez pas d'application si on vous le demande ;
-
Ne répondez pas aux messages de ce type et ne transmettez pas vos coordonnées ;
-
Pour vous connecter sur un compte (SNCB, Itsme,...), utilisez toujours l’application ou le site officiel et non un lien transmis dans un mail ;
-
Vous pouvez transférer les mails et SMS frauduleux à suspect@safeonweb.be.
-
Vous avez cliqué ou avez été escroqué ?
Si vous avez cliqué sur un lien repris dans un mail frauduleux, n’allez pas plus loin et surtout ne fournissez pas d’informations personnelles. Si vous avez transmis des mots de passe que vous utilisez ailleurs, changez-les immédiatement.
Si vous avez été victime d’une escroquerie de ce genre, portez plainte à la Police Locale et contactez votre banque et Card Stop au 078/170.170.