Pensant pouvoir accéder aux résultats de son test PCR en cliquant sur le lien d’un SMS, Herbert s’est fait voler 2.200 € par une fausse page itsme. Depuis le début de la crise sanitaire, les escroqueries en ligne se multiplient. Herbert, un habitant de Colfontaine, près de Mons, en a fait récemment les frais. Jeudi dernier, celui-ci s’est rendu chez son médecin pour réaliser un test PCR. En temps normal, il aurait dû recevoir les résultats dans les heures qui suivaient son examen. Débordé par son travail, le médecin n’a cependant pas été en mesure d’envoyer les résultats rapidement. N’ayant pas de réponse, Herbert décide donc le lendemain d’appeler son médecin, qui lui indique qu’il recevra ses résultats dans les heures qui suivent. Effectivement, quelques heures plus tard, il reçoit un SMS lui indiquant où récupérer ses résultats. Mais comme Herbert ne le découvrira que trop tard, il s’agissait à ce moment-là d’une escroquerie, le véritable SMS n’ayant pas encore été envoyé. It’s not really me® Ce SMS était prétendument envoyé par l’application de vérification d’identité itsme : « Le message disait que pour recevoir les résultats, il fallait cliquer sur le lien », raconte l’homme. En le sélectionnant, il s’est ensuite fait rediriger vers une fausse page itsme : « La page commençait par www.itsme et puis quelque chose », se rappelle Herbert. La majorité des méthodes pour se connecter à itsme font appel aux coordonnées bancaires. Si vous avez déjà utilisé itsme, vous savez sans doute que pour pouvoir utiliser le service d’identification, il faut prouver son identité auprès de l’application. S’il est possible d’utiliser sa carte d’identité, la majorité des options proposées passent par des applications bancaires. Herbert ne s’est donc pas méfié lorsque la fausse page lui a demandé d’entrer ses identifiants bancaires avec son lecteur digipass. « Ma sœur était près de moi, et elle m’a dit qu’elle l’avait déjà fait, pour se créer un compte itsme. » Pensant accéder au service officiel, Herbert ne se méfie pas et rentre ses coordonnées bancaires… deux fois. « C’est revenu à la page d’accueil, donc je l’ai fait une deuxième fois, et puis c’est revenu une troisième fois. Là, j’ai tout arrêté, j’ai tout supprimé, et je me suis dit que j’allais téléphoner à mon médecin plus tard pour obtenir mes résultats ». Malheureusement, le mal était fait. 2.200 € lui ont été débités Dans un timing relativement insolite, Herbert reçoit justement ses résultats (négatifs) 30 minutes plus tard. Il s’interroge donc sur les raisons de cette utilisation d’itsme. L’interrogation fût cependant de courte durée, car 1h30 plus tard, l’homme reçoit un message de la société de paiement Worldline lui indiquant qu’une activité suspecte avait été détectée et que sa carte avait été bloquée. C’est à ce moment qu’Herbert s’est finalement rendu sur son compte et a constaté son erreur : « Sur mon compte à vue, heureusement, il ne restait que 400 €, qui avaient été débités, donc il était à 0 €. J’ai téléphoné à Worldline, et ils m’apprennent qu’ils ne s’occupent que de la carte de crédit, et qu’ils avaient vu une transaction suspecte de 1.800 € ». Suite à cette découverte, Herbert a immédiatement pris contact avec la police. « La banque m’a dit que les 1.800 € allaient sans doute m’être remboursés, car ils avaient considéré que c’était suspect, ils ont bloqué la somme. Je vais voir. Par contre, les 400 € de mon compte à vue, ils ont servi à un achat, donc ce sera plus compliqué de récupérer l’argent. Ils sont sans doute perdus… » Si dans le cas présent, Herbert a subi un malheureux concours de circonstances, il est important de rester prudent face à ce type de message. Vérifiez toujours que vous êtes bien sur le site original. Dans le cas d’itsme, l’url ne peut pas différer de « www.itsme.be ». En cas de doute sur l’authenticité d’un site ou d’une démarche, contactez les autorités compétentes. On notera au passage que depuis quelques semaines, les messages de ce type ont tendance à se multiplier sur le web également. Il convient donc d’être très prudent…