Accueil Actu Vos témoignages

Emilie veut vendre un casque sur Facebook, un arnaqueur innovant la piège: "Il a pris une partie de mon épargne"

"Je pense avoir fait preuve de vigilance. Je n’ai fourni aucun code ou mot de passe". Et pourtant, Émilie a bel et bien été victime de 'phishing'. Cette habitante de Sart-Bernard dans la province de Namur nous a contactés via le bouton orange Alertez-nous. Pour rappel, le phishing est une forme de fraude qui voit des criminels "pêcher" les codes bancaires personnels de leurs victimes potentielles en se faisant passer pour une organisation connue ou de confiance.

Emilie a l'habitude de revendre des objets sur Internet. Elle a d'ailleurs déjà dû faire face à des arnaques dans le passé. "Je fais très attention aux fraudes que ce soit par mail, sms ou autres sites suspects. Il ne se passe pas une journée sans que je ne reçoive des mails ou sms frauduleux", précise-t-elle. Il y a peu de temps, c'est donc un casque de moto de couleur rose dont elle a voulu se débarrasser.

Edition numérique des abonnés

Emilie se tourne alors vers la plateforme Marketplace liée à Facebook. Très vite, elle trouve un 'amateur'. Derrière son écran, l'acheteur lui fait croire qu'il a versé les 150 euros demandés pour le casque. "J'ai reçu un sms qui confirmait que la personne avait versé la somme d'argent. Ce sms contenait un lien internet." 

Le piège se referme

Le cybercriminel propose une transaction via la plateforme sécurisée Payconiq. Pour y parvenir, il demande juste à Emilie de lui fournir son numéro de compte en banque et son numéro de téléphone. Pas de quoi s'inquiéter pour Emilie, car il ne s'agit pas de données sensibles comme le code d'accès de son compte en banque. "Je n’ai fourni aucune autre information. On m’avertit alors que je vais être contactée par le service client de Payconiq dans les plus brefs délais." Ensuite, le faux acheteur invite Emilie à confirmer la transaction via l'application Itsme, la plateforme d'identification sécurisée. "Faisant confiance à Itsme, je l'ai accepté. J'ai ouvert la porte à mon compte."

Plus de 2.000 euros transférés de son épargne

En réalité, le cybercriminel a utilisé les informations fournies par sa victime car avec le numéro de compte et le numéro de téléphone, il a réussi à générer une notification Itsme. Emilie pensait être en sécurité sur la plateforme Itsme, mais en acceptant la demande, sans trop réfléchir, c'est comme si elle avait donné tous ses codes d'accès au cybercriminel. Résultat, Emilie a perdu 2.250 euros. "Il a pris une partie de mon épargne, l’a transférée sur un de mes comptes à vue et a effectué 3 virements : 1.000 euros, 1.000 euros, 250 euros." 

Ça peut toujours se retourner contre vous

Et l'habitante de Sart-Bernard est loin d'être un cas isolé. L'an dernier, près de 40 millions d'euros ont été dérobés en Belgique par le biais du phishing ou hameçonnage, ce qui représente une forte hausse, de près de 60% par rapport aux 25 millions d'euros dérobés en 2021, selon une étude de Febelfin et Indiville. L'augmentation du montant dérobé est liée à une forte hausse des messages d'hameçonnage envoyés. En effet, 69% des Belges ont reçu au moins un message de phishing au cours des six derniers mois.

Pour rappel, certains éléments doivent éveiller les soupçons. Charline Gorez est la porte-parole de Febelfin, la fédération bancaire : "Une organisation fiable ne va jamais demander des données bancaires via un message (sms, mail ou les réseaux sociaux). Une organisation qui est légitime ne demandera pas par téléphone des codes bancaires ou d'utiliser Itsme pour confirmer un paiement. Si on est face à cela, c'est d'office une arnaque."

Joindre sa banque au plus vite

Attention aussi aux informations personnelles. Même sur les réseaux sociaux, la moindre donnée qui peut vous identifier pourrait être utilisée par des cybercriminels. Michele Rignanese, est le porte-parole du centre pour la cybersécurité : "Ça peut toujours se retourner contre vous, car la personne va vous mettre sous pression en se faisant passer pour quelqu'un qui vous connaît. Une instance, une institution qui vous connaît." 

Si vous êtes victime, le conseil est de prévenir votre banque au plus vite. Elle pourra tenter de bloquer la transaction ou de récupérer l'argent volé. De son côté, Émilie en veut à son institution bancaire, car elle l'estime responsable de ne pas l'avoir prévenu plus tôt. Dans ce cas de figure, la transaction aurait pu être annulée, selon elle.
arnaque compte en banque arnaque en ligne itsme

À lire aussi

Sélectionné pour vous

Commentaires

9 commentaires

Connectez-vous à votre compte RTL pour interagir.

S'identifier S'inscrire

  • exiger le paiement cash pas de soucis

    rene duchesne
     Répondre

  • Cash ou Paypal, pas de virement, carte de crédit, payconiq, sans contact, western union, paiement à la réception, ... Et n'envoyer que le STRICT minimum nécessaire pour effectuer la transaction, quite à aller vérifier sur le site officiel comment faire. Ne JAMAIS communiquer d'informations pouvant servir à l'authentification, numéro de téléphone par exemple et toujours utiliser une adresse email alternative pour tout ce qui concerne les échanges en ligne lié à des ventes/achats.

    Mick Mick
     Répondre

  • oufti , trop fort

  • Émilie en veut à son institution bancaire, car elle l'estime responsable de ne pas l'avoir prévenu plus tôt. Petit rappel de grammaire à l'intention des rédacteurs : le participe passé employé avec "avoir" s'accorde en genre et en nombre avec le COD (complément d'objet direct) s'il précède. Donc " ... car elle l'estime responsable de ne pas l'avoir prévenue plus tôt."

    Pierre Keepen
     Répondre

  • Il faut un code ou une empreinte digitale pour utiliser Itsme, ce que le voleur "en principe" n'a pas. Dans mon cas paiement en espèces (mais faux billets possibles!) ou virement instantané.

    Jean Tendfort
Plus de commentaires