Passer au contenu

Phishing : nouvelle vague de SMS frauduleux concernant Itsme

© Belga / RTBF

Par Anthony Roberfroid, avec Pascale Bollekens

Un SMS provenant de Proximus, d’Amazon ou encore de Bpost et contenant un lien suspect, c’est aujourd’hui de plus en plus courant. Les Belges sont nombreux à être victimes de tentatives d’hameçonnage (phishing) et même si la plupart restent attentifs, certains tombent encore dans le piège des escrocs.

En ce début d’année 2022, c’est l’application d’identité Itsme qui est particulièrement touchée par le phénomène. Un grand nombre de SMS, prétendument envoyés par la plateforme, demandent aux destinataires de cliquer sur un lien internet afin de protéger son compte.

En cliquant sur ce lien, vous êtes renvoyés sur une page semblable au site web officiel de l’application. Néanmoins, il ne s’agit ici que d’une réplique du site internet sur laquelle les informations que vous introduirez seront directement transmises aux pirates. "La personne qui clique sur le lien va arriver sur une plateforme assez proche de la plateforme officielle", précise Olivier Bogaert, commissaire à la Computer Crime Unit. "Sur ce faux site, les escrocs vont demander des données, souvent des données bancaires", ajoute-t-il..

En fournissant ces données, demandant souvent l’utilisation du digipass de votre banque, vous transmettez les clefs ouvrant possiblement les portes de votre compte bancaire.

Comment éviter de tomber dans le piège ?

Comment donc éviter de tomber dans le piège des pirates et de transmettre vos données personnelles ?

Le maître mot reste la prudence. Face à ce type de SMS, des détails permettent de repérer l’arnaque.

Premier indice, le lien internet transmis dans le SMS : "Dans le cas de Itsme, elle ne peut commencer que par itsme.be. Si l’adresse n’a rien à voir avec celle-ci, même si elle est similaire, de type "its.me" ou "its.me04.in" ou autre c’est qu’il s’agit d’une tentative d’arnaque. Une seule chose à faire dès lors supprimer sans ouvrir le lien.

Si un doute persiste, l’expert Olivier Bogaert conseille de se rendre directement sur le site web officiel via son navigateur, sans cliquer sur le lien reçu.

 

 

© RTBF

La plateforme Itsme est consciente de cette tentative d’arnaque et prévient d’ailleurs ses utilisateurs via un bandeau affiché sur son site web. Le service rappelle aussi qu’il ne demandera jamais une modification par SMS.

Dernier conseil, les banques et différents services de l’État ne vous demanderont jamais de fournir des données issues d’une manipulation d’un digipass par téléphone ou SMS. Il convient donc de rester attentif et de laisser votre "calculette" de côté dans ce type de situations.

Si vous avez transmis des données bancaires, il est nécessaire de prendre rapidement contact avec votre banque afin de surveiller votre compte et de le bloquer si cela s’avère nécessaire.

Application Istme / Alerte et mise en garde phishing

Pour voir ce contenu, connectez-vous gratuitement

Inscrivez-vous aux newsletters de la RTBF

Info, sport, émissions, cinéma... Découvrez l'offre complète des newsletters de nos thématiques et restez informés de nos contenus
Je m'inscris

Tous les sujets de l'article

Sur le même sujet

Articles recommandés pour vous