News

Un SMS reçu de itsme pour une soi-disant mise à jour ? Ne tombez pas dans le piège

itsme n'envoie jamais de SMS à ce sujet. Si vous cliquez sur le lien contenu dans ce SMS, pour confirmer vos données personnelles comme demandé, vous aboutirez sur un faux site internet. Si l’application itsme est liée à celle de votre banque, le hacker pourra ainsi faire main basse sur votre argent.

09 mars 2021
itsme phishing hameçonnage

Le hameçonnage ou fraude numérique (également appelé phishing, voire "smishing" quand c’est pratiqué par SMS) est de plus en plus courant. Et ne pensez pas trop vite que cela ne vous arrivera jamais. Un site web parfaitement imité éveille facilement le sentiment de se trouver dans un environnement familier, alors qu’un fraudeur derrière les écrans a pris le contrôle.

Si un pirate parvient à retirer frauduleusement de l’argent de votre compte via un lien contenu dans un SMS ou un e-mail, votre banque ne vous remboursera généralement pas. Les banques se retranchent très vite derrière l’argument de "négligence grave".

Ce n’est pas parce qu’il est écrit "itsme" que c’est bien itsme

Les fraudeurs se font passer pour une institution qui vous est familière: itsme, votre banque, votre opérateur télécom, le SPF Finances…. Ou ils vous envoient un message via un numéro de téléphone familier, comme le 8850. Vous connaissez sans doute déjà ce numéro sur lequel vous parviennent des messages d’une autorité publique, de votre banque ou du vendeur de pizza, mais ce numéro peut tout aussi bien être utilisé par un escroc.

Les escrocs vous font cliquer sur un lien qui mène à une page internet contrefaite. L'imitation est aujourd’hui tellement fidèle que vous avez vraiment l’impression de vous connecter à une "vraie" page. Sans vous douter de rien, vous introduisez vos données personnelles, comme le code pin de votre itsme, le code réponse de votre digipass, le numéro de votre carte de banque ou de votre carte d’identité, votre numéro de téléphone, etc. Et le mal est alors fait: vous avez donné au fraudeur la possibilité de faire des virements en votre nom.

Le site internet a beau paraître familier, c’est le SMS qui vous y a conduit qui aurait dû éveiller votre méfiance. Sur son site, itsme met expressément en garde contre de faux e-mails ou SMS concernant une réactivation de votre compte ou une connexion suspecte. Les banques et les pouvoirs publics aussi signalent régulièrement qu’ils ne réclament jamais d’informations confidentielles par e-mail, SMS ou téléphone.

Si vous avez été vigilant

Si vous flairez quelque chose de suspect, envoyez une capture d’écran de votre SMS par e-mail à suspect@safeonweb.be. Cette instance pourra vérifier le lien et le faire bloquer si nécessaire. Vous pouvez ainsi aider d’autres consommateurs. Vous ignorez comment faire une capture d’écran ? Faites simplement une recherche sur Google en tapant "screenshot + le modèle de votre GSM".

Si vous vous êtes laissé avoir

Bloquez dès que possible :

- votre carte de banque via Card Stop (070 344 344);
- votre compte via votre banque;
- votre compte itsme via le site internet d’itsme.

Demandez à votre banque le remboursement de l’argent retiré frauduleusement.

Si votre banque vous laisse tomber

Il est possible que la banque refuse de vous indemniser pour l’argent soustrait frauduleusement. Le problème avec l’hameçonnage, c’est que, dans un certain nombre de cas, vous donnez volontairement des codes secrets, sans vous rendre compte qu'ils aboutissent chez des criminels. Dès lors, la banque peut refuser de rembourser les sommes détournées. En faisant valoir que, techniquement, il s’agit d’un paiement approuvé par le client, ou que ce dernier s’est montré négligent.

Si vous vous heurtez à pareil refus, adressez une plainte auprès d’Ombudsfin, l’instance de médiation des litiges de consommation en matière financière.

Vous pouvez également demander conseil auprès de nos experts, tous les jours ouvrables de 9 à 12h30 et de 13 à 17h (16h le vendredi).

Appelez le 02 542 33 33

Pour être mieux armé

Les pratiques d’hameçonnage sont de plus en plus ingénieuses. Notre dossier sur l’escroquerie par internet détaille les pratiques les plus répandues.

Dès lors, évitez de réagir à des messages surprenants et/ou inattendus qui vous mettent mal à l’aise, quelle que puisse être leur urgence apparente. Un moment d’inattention suffit pour tomber dans le piège. Ne manquez pas non plus de consulter notre dossier phishing qui inclut des conseils pour déjouer les arnaques.

User name

Participer à la conversation

Participez en postant un commentaire ou une question.

25 Commentaires

trier par :

Connectez-vous pour accéder à ce contenu.

26-08-2021

L'application COVIDSAFE suggère lourdement d'utiliser itsme pour se connecter.
Pourriez-vous faire le point sur la sécurité, avantages et inconvénients de cette application "bancaire". Son utilisation dans le cadre des certificats COVID parait surréaliste.
NB : Le lien vers votre pdf itsme ne fonctionne pas.
Cordialement

Connectez-vous pour accéder à ce contenu.

02-09-2021
, a répondu:

Mer d'avoir signalé le problème avec ce lien, nous faisons le nécessaire. En ce qui concerne vos points de vue sur l'appli Itsme: j'ai transmis votre remarque en interne pour qu'on puisse en tenir compte. ^Bertrand

Connectez-vous pour accéder à ce contenu.

13-04-2021

Bien que je me sois inscrit sur " ne m'appeler plus.be" je suis contacté PLUS de deux fois par jour par des coll center de proximus. Comment faire cesser ces appels plus qu'intempestifs??

Connectez-vous pour accéder à ce contenu.

15-04-2021
, a répondu:

Bonjour @Ivan Dumoulin. Si vous êtes persuadé qu'il s'agisse bien du call center de Proximus, vous pouvez le signaler au point de contact du SPF économie https://bit.ly/3towVAN. N'hésitez pas à contacter nos collaborateurs au 025423555 pour avoir plus de conseils. ^Kelly

Connectez-vous pour accéder à ce contenu.

27-09-2021
, a répondu:

Je me permets de vous suggérer d'utiliser les adresses web réelles plutôt que des adresses raccourcies, sauf dans les rares cas où le site en question (l'entité responsable de celui-ci tout du moins) dispose de son propre service d'adresses raccourcies.
Ces adresses raccourcies participent à la méconnaissance du grand public et les incitent à faire confiance (par l'habitude) à des liens invérifiables au premier coup d’œil.
Je considère personnellement comme une bonne pratique de ne jamais faire confiance à un lien dont je ne connais pas la destination exacte.
Pour le lien que vous mentionnez ci-dessus, cela donne "">economie.fgov.be/.../contact-center".
Ce n'est pas si terrible à lire et a le mérite d'être clair quant à la page sur laquelle on s'apprête à se rendre. Ça permet de vérifier l'adresse et à l'avantage de familiariser l'internaute avec les détails d'une URL (adresse web).
Une autre possibilité serait de supporter une technologie telle que "markdown" sur votre site. Cela vous permettrait d'écrire un lien de la manière suivante :
(point de contact du SPF Économie)(economie.fgov.be/.../contact-center "Contact SPF Économie"), avec comme résultat 1. l'affichage du texte entre crochet dans le texte et, au survol de la souris, 2. l'affichage du texte entre guillemets en infobulle, 3. sur tout bon navigateur, l'affichage de l'adresse du lien (texte entre parenthèses) en bas à droite de l'écran.
Pour les navigateurs pour mobiles, un appui long sur un lien permet d'afficher l'adresse de destination avec un menu de choix d'actions.
Bien à vous. Daniel

Connectez-vous pour accéder à ce contenu.

27-09-2021
, a répondu:

En fait, l'affichage de mon exemple de lien markdown n'est pas correct.
Voici une page sur laquelle vous pourrez voir un exemple plus parlant :
docs.framasoft.org/.../markdown.html

Connectez-vous pour accéder à ce contenu.

01-04-2021

J'ai également recu cette tentative de phishing ce matin. Étant assez technique j'ai facilement reconnu l'arnaque, mais ce qui m'a vraiment inquiété est que j'ai ouvert un vrai compte itsme moins de 24h avant la réception du faux sms. La probabilité que les 2 ne soit pas liés me semble assez basse...
Je me demande donc si il y a des personnes ici qui auraient recu cet sms frauduleux et qui n'ont PAS de compte itsme. Si toutes les personnes ayant recu le sms sont AUSSI client de itsme, il faudrait se poser la question d'une fuite de données quelque part...

Connectez-vous pour accéder à ce contenu.

05-04-2021
, a répondu:

C'est une remarque pertinente. Mais une question se pose également. Votre smartphone est-il sécurisé par un antivirus et un VPN? ^Kelly

Connectez-vous pour accéder à ce contenu.

11-03-2021

il parait qu'il faut enregistrer ça carte de banque sur MasterCard pour pouvoir faire des achats en ligne?

Connectez-vous pour accéder à ce contenu.

16-03-2021
, a répondu:

Bonjour Carmelita. Il n’est pas necessaire d’enregistrer votre carte pour réaliser des achats en ligne. Lors de vos paiements, les demandes nécessaires ainsi que votre signature – via code secret éventuellement accompagné d’un numéro de contrôle – suffisent amplement pour une execution de façon sécurisée. Notre permanence financière – 02-542.33.43 – est à votre disposition pour toutes questions complémentaires.^kelly

Connectez-vous pour accéder à ce contenu.

01-02-2021

Bonjour
Pour se prémunir d'utilisation abusive de nos cartes Visa ou autre est-il possible d'obtenir une carte prépayée et si oui dans quelle banque?
Merci de votre attention

Connectez-vous pour accéder à ce contenu.

24-02-2021
, a répondu:

Bonjour Rene. Vous pouvez comparer les cartes visa prépayées sur notre site www.test-achats.be/.../cartes-de-credit

Connectez-vous pour accéder à ce contenu.

27-01-2021

Bonjour,
Votre lien vers www.virustotal.com affiche une page d'erreur.
Au plaisir de vous lire.

Connectez-vous pour accéder à ce contenu.

28-01-2021
, a répondu:

Bonjour, c'est corrigé! Merci de nous l'avoir signalé :)
Belle journée,
^^Albine

Connectez-vous pour accéder à ce contenu.

26-01-2021

suspect@safeonweb.be ne me dit ,jamais si ce que je lui envoie est frauduleux ou non. A chaque fois, je leur demande : silence radio ! Comment ce site peut-il protéger s'il ne communique pas ?

Connectez-vous pour accéder à ce contenu.

25-02-2021
, a répondu:

Safeonweb reçoit chaque année des centaines de milliers de messages sur son adresse suspect@safeonweb.be. Il est donc impossible d’y répondre de façon personnalisée. Leur analyse est automatisée afin de détecter les liens et les pièces jointes correspondant à des tentatives de fraudes. Ceux-ci sont ensuite transmis à Google Safebrowsing et Microsoft Smartscreen, qui publient à leur tour un message d’alerte. Plus d’infos sur https://safeonweb.be/fr. ^Kelly

Connectez-vous pour accéder à ce contenu.

01-04-2021
, a répondu:

Si safeonweb ne fait rien d'autre que de transmettre a google safebrowsing cela me semble trop peu. Google safebrowsing ne bloque que les email frauduleux passant par gmail, pour les SMS comme celui que j'ai recu ce matin google safebrowsing ne fait rien(a part m'empécher de faire suivre le sms par gmail a safeonweb).
J'ai envoyé un mail a safeonweb, aux 10 banques concernés, ainsi qu'au fournisseur d'hébergement du/des fraudeurs. C'est ce dernier (l'hébergeur) qui a la capacité de fermer le site de fishing en 1 minute. Selon le registre whois, l'hébergeur du site frauduleux "">itsme-verificatie-23.com/.../itsme.html" est la scocieté NameCheap,Inc aux états-unis. Je suis persuadé que si safeonweb(+les banque)faisaient fumer le téléphone de namecheap sans arrêt, qqun chez eux aurait bien trouvé 1 minute pour désactiver le site. Si j'avais plus de moyens financiers j'aurais téléphoner moi même(faut bien s'occuper en confinement:). Et est-ce que safeonweb ne peux pas demander a proximus de bloquer le nr de tel belge(0476) dont proviennent les SMS?

Connectez-vous pour accéder à ce contenu.

02-04-2021
, a répondu:

Si safeonweb ne fait rien d'autre que de transmettre a google safebrowsing cela me semble trop peu. Google safebrowsing ne bloque que les email frauduleux passant par gmail, pour les SMS comme celui que j'ai recu ce matin google safebrowsing ne fait rien(a part m'empécher de faire suivre le sms par gmail a safeonweb).
J'ai envoyé un mail a safeonweb, aux 10 banques concernés, ainsi qu'au fournisseur d'hébergement du/des fraudeurs. C'est ce dernier (l'hébergeur) qui a la capacité de fermer le site de fishing en 1 minute. Selon le registre whois, l'hébergeur du site frauduleux "">itsme-verificatie-23.com/.../itsme.html"  est la scocieté NameCheap,Inc aux états-unis. Je suis persuadé que si safeonweb(+les banque)faisaient fumer le telephone de namecheap sans arrêt, qqun chez eux aurait bien trouvé 1 minute pour désactiver le site. Si j'avais plus de moyens financies j'aurais téléphoner moi même(faut bien s'occuper en confinement:). Et est-ce que safeonweb ne peux pas demander a proximus de bloquer le nr de tel belge(0476) dont proviennent les SMS?

Connectez-vous pour accéder à ce contenu.

26-04-2021
, a répondu:

Pour pouvoir faire bloquer un numéro il faut une autorisation judiciaire, si vous recevez des appels intempestifs je vous conseilles déjà vous mettre sur la liste ne m'appelez plus. ^Pol

Connectez-vous pour accéder à ce contenu.

31-12-2020

Je me suis fait frauder avec le site orange d'où il m'ont diriger sur un site identique à celui de BNP Paribas Fortis d'où on m'a demander d'employer mon digipass d'où j'ai donner mes code soit disant pour sécuriser mon remboursement je me suis fait dérober 3255 euros j'ai immédiatement bloquer ma carte et été a la banque après 3 semaine d'attente la banque ne veut rien savoir disant que j'ai donner mes donner personnel je vient de voir un article dans votre journal a la page 64 d'où je constate que je suis dans le cas similaire que doit je faire? J'ai déjà fait une procédure pour avoir rendez vous avec le directeur de la banque

Connectez-vous pour accéder à ce contenu.

24-02-2021
, a répondu:

Bonjour Patrick. C'est assez particulier. Quelle était l'adresse du site de phishing ressemblant à celui de Fortis? Le lien était-il sécurisé? ^kelly

Connectez-vous pour accéder à ce contenu.

16-01-2021
, a répondu:

Bonjour j’ai eu exactement pareil la banque refuse de me rembourser sois disant négligence grave que faire??

Connectez-vous pour accéder à ce contenu.

27-01-2021
, a répondu:

Bonjour, idem avec Proximus tout a été fait via mon digipass, il m'ont diriger sur un site identique à celui de BNP Paribas Fortis d'où on m'a demande d'employer mon digipass . à aucun moment je n'ai transmis mes codes sinon via le digitpass, je ne comprends pas comment on peut parler de négligence alors que tout c'est fait via le digitpass fournis par BNPfortis .C'est leur site qui n'est pas sécurisé. Une fois encore les banques ne prennent aucunes responsabilitée...

Connectez-vous pour accéder à ce contenu.

24-02-2021
, a répondu:

Bonjour Thiebaut. Vous dites qu'ils vous ont dirigé sur une imitation du site de Fortis. Pourriez-vous relater votre expérience en détail? Comment le contact s'est-il produit? Par téléphone, par mail, sur place? Et-ce dans le cadre du démarchage? ^Kelly

Connectez-vous pour accéder à ce contenu.

25-02-2021
, a répondu:

Nous vous remercions pour votre demande et regrettons la situation dans laquelle vous vous trouvez. Les banques sont souvent réticentes à réagir favorablement. Avez-vous réaliser une déclaration de cette situation auprès d’un bureau de police. Cela vous permettrait de disposer d’un procès verbal nécessaire pour toutes démarches. La réaction de la banque est elle ***écutive à une plainte formelle introduite auprès de la banque ? Nous ne pouvons que vous inviter à joindre notre permanence financière au 02-542.33.43 afin d’évaluer les démarches qui pourraient être entreprises.^kelly

Community

Argent & assurances

Conversations liées