Depuis plusieurs jours, des clients belges d’ING s’interrogent face à un email inhabituel reçu de leur banque. Ce message, demandant des informations personnelles, ressemblait en tout point à une tentative de phishing.
Face à l’ampleur des doutes relayés sur les réseaux sociaux, certains ont même contacté la banque pour signaler une possible arnaque. ING a finalement pris la parole pour confirmer que le mail était bel et bien légitime et non l’œuvre de cybercriminels.
Un email légitime perçu comme une arnaque
Le phishing est devenu l’une des arnaques les plus répandues en Belgique. De nombreux utilisateurs ont déjà été confrontés à de faux emails imitant les banques et incitant les victimes à divulguer leurs données. C’est dans ce contexte que plusieurs clients d’ING ont reçu un courrier électronique signé « Bryan L. », les invitant à fournir des informations complémentaires concernant leurs investissements étrangers, explique Sudinfo. Pour beaucoup, il ne faisait aucun doute qu’il s’agissait d’une escroquerie.
Des témoignages publiés sur le groupe Facebook « Investing » montrent que des clients ont également reçu un appel téléphonique associé à ce même email, ce qui a accentué leur méfiance. Certains affirmaient qu’un prétendu agent ING réclamait « urgemment » des données personnelles, renforçant la suspicion d’une fraude sophistiquée. La confusion s’est rapidement propagée, alimentée par la vigilance accrue des consommateurs face aux communications bancaires.
Pourtant, ING a confirmé que l’email provenait bien de ses services. Daphne Poets, porte-parole de la banque, a déclaré : « Un e-mail similaire a effectivement été envoyé à tous nos clients qui ont des investissements étrangers chez nous et dont nous avons encore besoin d’informations complémentaires. » Cette clarification a levé les doutes, tout en soulevant des interrogations sur la présentation des messages officiels de la banque.
La réponse d’ING et les outils pour rassurer ses clients
La controverse autour de la signature « Bryan L. » a été particulièrement marquante. ING a reconnu qu’il s’agissait simplement d’une erreur de frappe. « Les lettres d’ING ne sont généralement pas signées ainsi », a précisé Daphne Poets. Consciente du malaise généré par ce détail inhabituel, la banque a également expliqué qu’elle avait procédé à des appels téléphoniques pour confirmer l’authenticité du message auprès des clients méfiants.
Pour renforcer la transparence et limiter ce type de malentendus, ING rappelle qu’elle a introduit depuis la mi-mai une fonctionnalité dans son application mobile permettant de vérifier l’origine des appels reçus. Cette option permet, en mettant le téléphone en mode haut-parleur pendant l’appel, de vérifier directement via l’application si le numéro appartient bien à ING. La banque incite désormais ses clients à utiliser systématiquement cet outil.
Cet épisode illustre les difficultés auxquelles font face les établissements bancaires pour communiquer efficacement dans un environnement où la cybercriminalité est omniprésente. Si ING a su réagir rapidement pour clarifier la situation, la banque devra probablement adapter ses futures campagnes de communication afin d’éviter que des messages authentiques soient confondus avec des fraudes.
