Partager:
Sébastian, 46 ans, a connu ce week-end une mésaventure que beaucoup d’autres subissent également. Alors qu’il croyait s’inscrire normalement sur l’application d’identité mobile "Itsme" pour pouvoir bénéficier de son Covid Safe Ticket, l’homme, pourtant habitué aux nouvelles technologies, a en fait découvert qu’il avait été débité frauduleusement de… 1.430 euros ! Il a tenu à nous alerter via le bouton orange Alertez-nous afin que cela n’arrive pas à d’autres personnes. C'est une histoire similaire en tout point à celle d'Herbert, qui nous avait expliqué sa détresse et les détails de l'arnaque il y a quelques mois.
Tout part du fait qu'un message, sans doute envoyé à des milliers de numéro, tente de vous faire croire que les résultats de votre test PCR est disponible, et qu'il faut utiliser Itsme pour se connecter à la plateforme (ce qui est vrai, au demeurant, si vous vous trouvez sur la bonne plateforme, masanté.be).
Un numéro classique
"J’ai tenté une première fois de m’inscrire ce vendredi soir mais ma banque AXA n’était pas reprise dans les propositions, explique Sébastian. J’ai donc laissé tomber pour ce jour-là, mais quelques temps plus tard j’ai reçu un SMS, soi-disant de la part d’Itsme qui m’envoyait un lien pour m’inscrire." Un numéro de téléphone (047X...) tout à fait classique, un lien pas suspect et surtout un site qui paraissait correct : l’arnaque est bien ficelée.
J'ai tenté trois fois de m'inscrire
"Après avoir cliqué sur le lien, j’ai tenté une fois, puis une deuxième, et enfin une troisième fois de m’inscrire, en rentrant mes données bancaires à chaque fois. Je vais alors vérifier mes comptes et je vois que j’ai été débité de 1.000 euros, puis de 400 et un dernier versement de 30 euros." Sébastian se rend alors à la police et on lui répond qu’en effet, ce n’est pas la première victime de cette arnaque. Il se rend alors à sa banque, qui ne peut rien faire pour lui. Selon l’agence, puisqu’il a entré volontairement ses données bancaires, il est impossible d'annuler l'opération. Nous avons déjà évoqué d'autres problèmes similaires et effectivement, il est très rare que la banque puisse "annuler" une telle opération. Récupérer l'argent est généralement impossible.
"Itsme n’enverra jamais de lien par SMS"
Contacté par la rédaction, Itsme a réagi via sa chargée de communication, Sylvie Vandevelde : "Malheureusement le phishing par sms augmente chaque jour et les fraudeurs utilisent l’actualité. Nous conseillons à nos utilisateurs de jeter un coup d’œil sur le site de SafeOnWeb. Ce site internet reprend les messages de fraudeurs les plus fréquents, et permet donc de pouvoir prendre ses précautions."
Consciente des désagréments que peuvent engendrer de telles arnaques, l’application belge d’identitification continue à informer ses utilisateurs via ses réseaux sociaux et son site web : "Itsme n’enverra jamais de mail ou sms avec un lien pour vous demander d’activer ou de réactiver votre compte, de faire une mise à jour, ou autres. Si vous avez reçu un message de Itsme avec un lien, c’est louche."
Si vous en recevez un sms ou un mail suspect, n’hésitez pas à l’envoyer à suspect@safeonweb.be. Le serveur récupèrera votre alerte et fera en sorte de rendre le site frauduleux inaccessible le plus rapidement possible.
