Une nouvelle arnaque utilisant la plateforme de paiement Itsme et des informations personnelles vient d’être identifiée, mettant en danger de nombreuses victimes. Cette méthode sophistiquée repose sur une usurpation d’identité numérique et peut permettre aux criminels d’accéder à des comptes bancaires à l’insu des propriétaires.
Pour éviter de tomber dans le piège, il est essentiel de comprendre son fonctionnement et de savoir comment réagir face à une demande d’identification suspecte. Les fraudeurs exploitent la confiance accordée aux plateformes de paiement en ligne pour manipuler leurs victimes et obtenir des informations sensibles.
Le mécanisme de l’arnaque : une fausse transaction pour accéder à vos données bancaires
L’arnaque débute par une offre d’achat sur des plateformes de vente en ligne, comme les Marketplaces, où un individu prétend être intéressé par un produit en vente. L’escroc propose alors de réaliser un virement ou de payer un acompte pour réserver l’article. Cependant, avant de procéder au paiement, le fraudeur demande à la victime de lui fournir son numéro de compte bancaire ainsi que son numéro de téléphone sous prétexte de faciliter la communication et la transaction.
Après l’échange d’informations personnelles, la victime tente de vérifier la transaction, mais découvre rapidement qu’aucun virement n’a été effectué. C’est à ce moment-là que l’arnaqueur entre en scène en se faisant passer pour un employé d’une plateforme de paiement en ligne, comme Wero ou Payconiq. Il appelle la victime pour lui signaler un problème technique empêchant le virement, et explique qu’il faut renvoyer la somme à l’expéditeur initial. Le fraudeur peut même proposer un dédommagement pour l’inconvénient causé, renforçant ainsi la crédibilité de son discours.
Le stratagème prend ensuite un tournant dangereux lorsque l’arnaqueur évoque la nécessité d’obtenir l’accord de la banque pour des raisons de sécurité. Quelques heures plus tard, la victime reçoit un email apparemment envoyé par sa propre banque. Ce message contiendrait un lien permettant d’autoriser la plateforme de paiement à renvoyer le virement et à envoyer le prétendu dédommagement. C’est ce lien qui constitue le point d’entrée vers la fraude.
L’usurpation d’identité numérique via Itsme : un piège de plus en plus sophistiqué
Au lieu de cliquer sur un lien frauduleux, l’arnaqueur se sert d’une méthode plus directe et plus pernicieuse : il utilise l’application officielle Itsme pour obtenir l’accès au compte bancaire de la victime. Lorsque l’utilisateur reçoit une demande d’identification via Itsme, il pense naturellement que celle-ci est légitime puisqu’elle provient de la plateforme sécurisée qu’il utilise habituellement. L’arnaqueur, ayant déjà obtenu le numéro de compte bancaire et le numéro de téléphone de la victime, peut simuler une tentative de connexion à la banque en ligne et générer une demande d’authentification sur l’application Itsme.
N’ayant aucune raison de se méfier, la victime accepte la demande d’authentification, croyant répondre à une demande de sécurité légitime. Or, cette simple action permet au fraudeur d’obtenir l’accès complet au compte bancaire de la victime. Ce type d’attaque repose sur une usurpation d’identité numérique, où l’escroc exploite la confiance que l’on accorde à une application sécurisée par l’État belge.
Il est crucial de noter qu’aucune information bancaire sensible n’est demandée par l’escroc. Aucune manipulation de lien frauduleux n’est nécessaire. Le processus se base uniquement sur une confiance mal placée envers une méthode d’identification reconnue et sécurisée. Ainsi, même si la victime n’a pas cliqué sur un lien malveillant, elle s’expose tout de même à des risques élevés si elle accepte une demande d’authentification sans en comprendre la provenance.
Comment se protéger contre cette arnaque ?
La principale leçon à retenir est qu’il ne faut jamais accepter une demande d’identification Itsme sans avoir fait une action préalable qui la justifie. Si vous recevez une notification Itsme pour une transaction ou une connexion que vous n’avez pas initiée, il est impératif de l’ignorer. Les banques ne demandent jamais de valider des transactions via Itsme par e-mail ou SMS.
De plus, il convient de toujours vérifier les coordonnées des personnes avec qui vous engagez des transactions en ligne. En cas de doute, il est préférable de contacter directement la plateforme de paiement ou la banque pour confirmer l’authenticité de la demande.
Cette arnaque illustre parfaitement l’évolution des techniques de fraude, qui deviennent de plus en plus sophistiquées et difficiles à détecter. Les victimes, souvent désorientées par les démarches complexes, finissent par céder à la pression et accorder l’accès à leurs comptes.
