Cette arnaque utilise l’image d’une plateforme de paiement en ligne et le mode d’identification Itsme. Avec seulement quelques informations personnelles et une demande d’identification Itsme, l’auteur de cette arnaque peut accéder à votre compte en banque. Il est question d’une usurpation d’identité numérique. Cette arnaque commence par une simple transaction, ou plutôt par une fausse transaction. Une personne se disant intéressée par un produit vendu en ligne (ex. Marketplace) vous propose d’effectuer un virement pour l’acquérir ou de payer un acompte pour le mettre de côté. Cette personne conseille d’effectuer le virement via un système de paiement mobile (Wero, Payconiq…). À ce moment-là, l’auteur de l’arnaque demande à la victime de lui donner son numéro de compte en banque pour pouvoir effectuer le virement et son numéro de téléphone pour soi-disant communiquer. La cible de cette arnaque voudra alors vérifier que le virement a bien été effectué, mais sans succès puisqu’il n’a jamais existé. Quelques instants plus tard, la victime reçoit un appel téléphonique d’une personne se faisant passer pour un employé d’une plateforme de paiement en ligne ((Wero, Payconiq…). En réalité, il s’agit de l’arnaqueur, ou de l’un d’eux. Il explique alors à la victime qu’un problème technique est survenu et qu’il faut renvoyer le virement à la personne qui l’a effectué. Par ailleurs, l’arnaqueur peut parfois promettre un dédommagement financier en raison du (faux) problème technique. Seulement voilà, cette personne assurant travailler pour le support technique d’une plateforme de paiement en ligne explique qu’il faut obligatoirement un accord de la banque, pour des raisons de “sécurité”. Il précise ensuite à la victime qu’elle recevra bientôt un mail de sa banque. Quelques heures plus tard, la victime reçoit un mail recopiant avec précision sa banque. Un lien mis en avant permettrait d’autoriser la plateforme de paiement en ligne à renvoyer le prétendu virement et à envoyer le dédommagement financier à la victime. Nous arrivons ici au cœur de l’arnaque. À travers ce mail frauduleux, l’arnaqueur fait croire à la victime que sa banque demande une authentification Itsme. À l’aide seulement du numéro de compte bancaire et du numéro de téléphone de la victime, l’auteur de l’arnaque est capable de simuler une tentative de connexion sur la banque en ligne de la victime et de générer ensuite une demande d’authentification Itsme sur le téléphone de la victime. Ayant confiance en cette plateforme sécurisée par l’État belge, la victime approuvera la demande d’authentification qui apparaîtra sur son téléphone. L’arnaqueur aura ainsi accès au compte en banque de la victime. Pour être clair : il n’est pas question d’une fausse demande d’identification Itsme. Celle-ci a bel et bien lieu sur l’application officielle Itsme. Au cours de cette arnaque, la victime n’a communiqué aucune information bancaire sensible et elle n’a pas cliqué sur un lien frauduleux. Nous avons plus précisement affaire à une usurpation d’identité numérique. Il est primordial de ne jamais cliquer sur une demande d’authentification Itsme sans avoir effectué une action. Si vous recevez une quelconque invitation à vous identifier via Itsme, et que vous n’avez fait aucune demande d’identification en ligne, ignorez-la à tout prix. Une banque ne vous enverra jamais un mail ou un SMS vous invitant à accepter une notification Itsme. Itsme est une plateforme sécurisée. Cependant, il faut bien comprendre son mode de fonctionnement pour ne pas tomber dans ce type de piège. Récemment, un homme s’est fait voler 7.000 euros alors qu’il voulait vendre une pièce de Jeep Willys sur Marketplace, comme le rapportent nos confrères de Sudinfo.