Febelfin et itsme® appellent à la vigilance pendant les vacances d’été

Les fraudeurs redoublent d’ingéniosité pour piéger les utilisateurs d’applications numériques avec des demandes frauduleuses, y compris via l'app itsme®. C’est pourquoi Febelfin et la société Belgian Mobile ID (à l’origine de l’application itsme®) unissent leurs forces pour sensibiliser le public face à une recrudescence d’arnaques basées sur la manipulation psychologique des victimes. Ce phénomène est également appelé « ingénierie sociale ».
Alors que la période estivale rime pour beaucoup avec détente et déconnexion, les fraudeurs, eux, restent très actifs. De plus en plus de personnes sont victimes de fraude en ligne, au cours de laquelle elles sont manipulées et poussées à confirmer une action qu’elles n’ont pas initiée elles-mêmes.
C’est pourquoi Febelfin et itsme® misent sur la sensibilisation, afin que chacun puisse débuter les vacances d’été en étant bien informé.
Un mode opératoire sournois
Les fraudeurs utilisent des techniques d’ingénierie sociale, en se faisant passer pour des banques, services publics ou encore Card Stop. Le schéma est souvent le suivant :
- Un faux message ou appel évoque une urgence : activité suspecte, compte ou transaction à bloquer, remboursement à valider…
- La victime est incitée à ouvrir l’application itsme® et à approuver l’action déclenchée pour, par exemple, « sécuriser son compte » ou « bloquer une transaction ». La raison invoquée par le fraudeur pour justifier son action ne correspond pas à la description de la transaction dans itsme®.
- En réalité, la victime valide une transaction initiée par le fraudeur, souvent un virement bancaire.

Exemples :
- Des paiements frauduleux auraient été détectés et le client peut les annuler via son application itsme®. En réalité, il donne son accord pour exécuter les paiements que l’escroc a lui-même initiés.
- Le « collaborateur bancaire » mentionne qu’il doit confirmer l’identité du client via une action dans l’application itsme®. En réalité, la victime donne son accord pour se connecter à l’environnement de banque en ligne.
Le tout est orchestré de manière crédible et avec un ton pressant, profitant du stress ou de la situation (déplacements, vacances, etc.).
Nos conseils pour éviter le piège :
- N’approuvez jamais une action que vous n’avez pas initiée vous-même. Si vous recevez une demande itsme® sans l’avoir déclenchée, refusez-la immédiatement.
- Ne vous précipitez pas ! Lisez attentivement l’écran de validation. Vérifiez le nom du service, l’action demandée et les montants indiqués avant d’aller plus loin. Si quelque chose vous semble anormal : refusez.
- Méfiez-vous des appels ou messages alarmants. Ni votre banque, ni itsme®, ni Card Stop… ne vous contacteront pour résoudre une urgence en vous demandant d’utiliser itsme®.