De fausses demandes d’identification itsme envoyées à des milliers de Belges

Si vous recevez un SMS vous demandant de réactiver votre compte its me, prudence, il s’agit d’une arnaque. 

Plusieurs lecteurs nous ont contactés pour nous informer d’une nouvelle arnaque qui semble toucher une grosse partie de la population belge, comme nous avons pu le vérifier par nous-même.

Depuis fin 2021, certains Belges reçoivent chaque mois plusieurs SMS en provenance de divers numéros de téléphone indiquant que leur compte itsme est désormais bloqué et qu’il faut le réactiver en cliquant sur un lien. Des tentatives de phishing qui font chaque mois des victimes.

Sur son site, itsme rappelle pourtant bien que le service ne contacte jamais les utilisateurs par email, SMS ou téléphone pour la réactivation d’un compte. “Les escrocs parviennent à vous envoyer des faux messages, mais ce sera toujours via SMS, e-mail ou même via un appel téléphonique. Jamais ils ne seront capables d’envoyer une notification dans votre appli itsme personnelle (pour vous demander de vous authentifier par exemple). Seuls les sites web et les applications de nos partenaires sont autorisés à le faire et c’est précisément ce qui rend l’application itsme si sûre” explique l’entreprise sur son site.

Le simple fait de cliquer sur un lien envoyé à travers un SMS frauduleux peut potentiellement causer des dommages à votre smartphone. Majoritairement, les pirates cherchent toutefois à récupérer des données personnelles pour les revendre, pirater vos comptes ou vous pousser à télécharger des logiciels vérolés sur votre appareil.

Itsme l’assure : tout se passe par le biais de son application mobile. En cas de pépin avec leur mobile, les utilisateurs peuvent toutefois toujours passer par le site officiel.

En cas de doute face à un email ou un SMS frauduleux, mieux vaut toujours tenter de se connecter au service en encodant l’URL exact directement dans son moteur de recherche et ne jamais passer par des liens qui vous sont envoyés par SMS ou par mail. Il convient aussi d’être beaucoup plus prudent avec des services bancaires, apps de paiement et d’identification, en mettant toutes les chances de son côté pour éviter les piratages.

Ces campagnes de phishing, par SMS ou par email, ciblent généralement des milliers voire dizaines de milliers de personnes différentes simultanément.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.