Attention à la fraude au crédit BuyWay: des dizaines de consommateurs ont déjà été arnaqués
En quelques mois, le service juridique et les agents du call center de Testachats ont vu les dossiers de fraude au crédit BuyWay se multiplier. Derrière ceux-ci, toujours le même constat: un consommateur floué grâce à des techniques bien ficelées, reposant sur le vol d'identité et la crédulité technologique. Nous vous expliquons sur quoi repose cette arnaque et vous donnons une série de conseils pour vous en protéger.
Qu'est-ce que BuyWay ?
BuyWay est une société de crédit qui collabore avec des enseignes de distribution telles que Mediamarkt, Fnac et Ikea. Les clients de ces magasins peuvent acheter un produit en souscrivant un crédit, le magasin faisant office d'intermédiaire pour le crédit conclu entre le client et BuyWay.
Les clients créent un compte chez BuyWay, auquel ils peuvent se connecter en ligne et via une application. Ce compte leur permet de suivre le paiement échelonné, c'est-à-dire le nombre de mensualités restantes et le montant. Ils peuvent également, via leur compte, demander de nouveaux crédits. La connexion s'effectue notamment via Itsme.
Notre dossier complet sur Itsme
Vers le haut de la page
Quel est le problème avec BuyWay?
Depuis le début de l'année 2025, Testachats reçoit de nombreuses plaintes de clients de BuyWay qui ont été victimes d'une escroquerie.
Ils découvrent dans leur compte qu'un nouveau crédit (parfois même plusieurs !) a été contracté, crédit qu'ils doivent donc rembourser. Or, ils n'ont jamais donné leur accord pour cela. L'escroc a réussi à pirater leur compte et à introduire une nouvelle demande de crédit, qui a ensuite été approuvée par BuyWay.
Cela montre que deux choses ne fonctionnent pas correctement :
- L'identification de la victime n'a pas été effectuée correctement.
- La vérification du crédit a été effectuée sans contrôle auprès du titulaire réel du compte.
Quels sont les mécanismes derrière ces fraudes BuyWay?
1. L'escroc se fait passer pour la victime, voire vole son identité
Les escrocs ont plusieurs moyens de se faire passer pour le titulaire du compte BuyWay.
Le plus courant consiste à se faire passer pour un employé d'Itsme, à appeler la victime et à lui demander de vérifier son compte BuyWay. Le (faux) employé connaît le nom, le numéro de GSM et l'adresse e-mail de la victime, ce qui rend la demande légitime. Sur demande expresse du faux employé Itsme, la victime doit accepter une notification sur l'application, mais ce faisant, elle confirme la tentative de connexion du fraudeur à son compte BuyWay. À partir de ce moment, le fraudeur peut demander un nouveau crédit sur le compte de la victime.
Il existe également des cas de personnes dont l'identité a réellement été volée, sans escroquerie via Itsme. Il s'agit par exemple de victimes dont la carte de crédit BuyWay, y compris les codes, ont bien été envoyés, mais ne sont jamais parvenus à la victime. La carte a été utilisée, par l'escroc, pour contracter un crédit.
La manière dont les escrocs obtiennent les données des clients de BuyWay n'est toujours pas claire.
2. L'escroc fait valider la demande de crédit par le consommateur lésé
Le fraudeur demande alors un nouveau crédit, et dans les cas qui nous ont été signalés, cela s'est souvent produit chez Mediamarkt. Il ajoute des articles d'une valeur d'environ 2500 € à son panier et demande l'approbation de ce crédit.
Dans des affaires récentes, la victime doit également communiquer un code au fraudeur pour cette demande. La demande de crédit doit en effet être confirmée par SMS. Cependant, le SMS n'indique pas que le code sert à confirmer une nouvelle demande de crédit. Il contient uniquement un « code de vérification », ce qui ne met pas immédiatement la victime en garde. Celle-ci pense toujours qu'elle est en train de confirmer son identité auprès d'Itsme.
Il est intéressant de noter que dans les affaires plus anciennes, l'escroc n'avait pas besoin d'obtenir ce code de la part de la victime, car il pouvait modifier sans problème le numéro de GSM sur le compte BuyWay. Il pouvait ainsi se faire envoyer directement le code de confirmation de la demande de crédit.
Avant d'approuver une demande de crédit, la société de crédit BuyWay doit vérifier la solvabilité du demandeur. Cela se fait généralement au moyen d'un questionnaire et d'une vérification auprès de la Centrale des crédits aux particuliers. Cette centrale répertorie tous les crédits en cours, ce qui permet de déterminer si un nouveau crédit est envisageable.
BuyWay dispose d'une procédure interne de vérification de la solvabilité. Cependant, les demandes de crédit inférieures à 3000 € sont basées uniquement sur les informations fournies par le demandeur et une vérification auprès de la CCP. Un crédit de 2500 € est donc rapidement approuvé.
Ce n'est qu'après l'approbation du crédit que la victime reçoit un e-mail avec le nouveau contrat de crédit. Mais à ce moment-là, il est déjà trop tard.
Fait remarquable : ici aussi, jusqu'à il y a quelques mois, l'escroc pouvait faire envoyer le contrat à sa propre adresse e-mail, en modifiant l'adresse e-mail du compte BuyWay pour y inscrire la sienne. La victime ne découvrait alors l'escroquerie que lorsqu'elle consultait à nouveau son compte BuyWay.
Que fait Testachats pour lutter contre cette fraude?
Compte tenu du nombre de plaintes (plus de 80), Testachats a écrit à BuyWay pour lui demander d'indemniser les victimes et de renforcer la procédure. BuyWay a refusé tout remboursement et toute modification, arguant du fait qu'Itsme est un moyen d'identification sûr. Un nouveau courrier, dans lequel nous réfutons ce point de vue, est resté sans réponse à ce jour.
C'est pourquoi nous avons également écrit au SPF Économie. Celui-ci nous a informés qu'il n'avait reçu aucune plainte à l'encontre de l'entreprise, mais qu'il s'intéressait à l'affaire. Nous lui fournirons prochainement plus d'informations sur les plaintes que nous avons reçues.
Entre-temps, nous avons également reçu un avis très détaillé de l'Ombudsfin dans l'un de nos dossiers. Celui-ci nous donne entièrement raison et demande à BuyWay de rembourser le consommateur pour les crédits contractés de manière frauduleuse. L'Ombudsfin dénonce notamment le contrôle beaucoup trop sommaire de la solvabilité effectué par BuyWay : « Même si le montant du crédit sollicité pouvait justifier un devoir de vérification limité, celui-ci n'est pas nul. »
À ce jour, BuyWay ne semble pas vouloir donner suite.
Vers le haut de la pageComment ne pas tomber dans le piège?
On ne le rappellera jamais assez: Itsme ne vous appellera jamais pour vous demander de valider une transaction, pas plus que votre banque d'ailleurs. Les escrocs sont de plus en plus inventifs et rusés pour parvenir à leur fin. Et les arnaques de plus en plus nombreuses.
Tout savoir sur l'application itsme
Soyez particulièrement vigilant si vous avez été mis au courant, par une entreprise avec laquelle vous avez été en contact par le passé, d'une faille de sécurité qui aurait pu compromettre vos données. Il est alors plus facile, dans ce genre de situation, de connaître vos nom, prénom, adresse mail et numéro de téléphone, qui sont des données assez basiques. Certains clients Orange, concernés par la fuite de leurs données, ont ainsi été arnaqués selon le même modus operandi que la fraude au crédit BuyWay.
Découvrez tous nos conseils sur le phishing et la façon de s'en protéger dans ce dossier.
Qu'est-ce que le phishing et comment s'en protéger ?
Que faire si vous avez été victime de cette fraude au crédit BuyWay?
Etant donné que le SPF Économie semble encore ignorer cette affaire, il est urgent que les éventuelles nouvelles victimes fassent état de leur situation auprès des autorités compétentes. Vous pouvez également introduire une plainte sur la page réservée à cet effet sur notre site web.
Vers le haut de la page