S'abonner
S'abonner
itsme
Mon argent

Fraude massive via itsme: ce piège redoutable vide les comptes bancaires

Noé Spies
Noé Spies Journaliste au Vif
Journaliste au Vif 03-07-2025, 06:22 Mise à jour le: 03-07-2025, 14:11 2 min. de lecture

Febelfin et itsme alertent sur une fraude d’«ingénierie sociale» qui fait déjà de nombreuses victimes en Belgique. Voici comment déceler les escroqueries.

L’application itsme, massivement utilisée pour l’identification en ligne, est le nouveau terrain de jeu des fraudeurs en Belgique.

Febelfin, fédération du secteur financier en Belgique, annonce en effet constater une recrudescence d’arnaques basées sur la manipulation psychologique des victimes. Ce phénomène, également appelé «ingénierie sociale», touche un nombre croissant de clients. «De plus en plus de personnes sont victimes de fraude en ligne, au cours de laquelle elles sont manipulées et poussées à confirmer une action qu’elles n’ont pas initiée elles-mêmes.»

Fraude itsme: un mode opératoire sournois

Febelfin détaille les trois étapes du mode opératoire utilisé par les fraudeurs, qui se font passer pour des banques, services publics ou encore Card Stop. Le schéma est le suivant:

  • Un faux message ou appel évoque une urgence: activité suspecte, compte ou transaction à bloquer, remboursement à valider, etc.
  • La victime est incitée à ouvrir l’application itsme et à approuver l’action déclenchée pour, par exemple, «sécuriser son compte» ou «bloquer une transaction». La raison invoquée par le fraudeur pour justifier son action ne correspond pas à la description de la transaction dans itsme.
  • En réalité, la victime valide une transaction initiée par le fraudeur, souvent un virement bancaire.

Lire aussi | «On vit un tournant de l’histoire de l’arnaque bancaire»: comment les escrocs piègent même les plus prudents… et les plus jeunes

Deux exemples de fraude itsme

Febelfin évoque deux exemples concrets fréquemment rencontrés par les victimes:

  • Des paiements frauduleux auraient été détectés, et le client peut les annuler via son application itsme. En réalité, il donne son accord pour exécuter les paiements que l’escroc a lui-même initiés.
  • Le «collaborateur bancaire» mentionne qu’il doit confirmer l’identité du client via une action dans l’application itsme. En réalité, la victime donne son accord pour se connecter à l’environnement de banque en ligne.

«Le tout est orchestré de manière crédible et avec un ton pressant, profitant du stress ou de la situation (déplacements, vacances, etc.)», décrit Febelfin.

Lire aussi | Le paiement différé, piège financier pour les jeunes «que beaucoup de parents ignorent»

Trois conseils pour éviter le piège

  • Ne jamais approuver une action qui n’a pas été initiée par soi-même. «Si vous recevez une demande itsme sans l’avoir déclenchée, refusez-la immédiatement.»
  • Ne pas se précipiter et lire attentivement l’écran de validation. «Vérifiez le nom du service, l’action demandée et les montants indiqués avant d’aller plus loin. Si quelque chose vous semble anormal: refusez.»
  • Se méfier des appels ou messages alarmants. «Ni votre banque, ni itsme, ni Card Stop ne vous contacteront pour résoudre une urgence en vous demandant d’utiliser itsme.»

Lire aussi | Gare aux «collecteurs» de cartes bancaires: «Votre banque ne vient jamais chez vous»

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire