Surfons Tranquille: Le piège des mails utilisant l’identité de structures officielles

Vous avez reçu un mail du SPF Emploi vous informant que vous pourriez obtenir un contrat à durée indéterminée en transmettant vos données personnelles ? Méfiance !  

Trop beau pour être vrai… C’est ce que vous devriez vous dire si vous recevez un mail vous proposant un contrat à durée indéterminée en échange de vos données personnelles. Récemment, certains mails prétendument signés par le chef de service du SPF Emploi informent son destinataire que son profil intéresse la SNCB. La condition pour obtenir le contrat à durée indéterminée : transmettre une copie recto/verso de sa carte d’identité ainsi que les copies des factures des fournisseurs d’électricité, d’eau ou encore de gaz.  

Certains éléments doivent néanmoins vous mettre la puce à l’oreille. « Une petite recherche permet de constater que les mails officiels de ce ministère se terminent par emploi.belgium.be », prévient Olivier Bogaert, commissaire à la Federal Computer Crime Unit. Voir s’afficher une adresse d’origine outlook doit donc éveiller vos soupçons… 

De nombreux problèmes… 

Si la manœuvre fonctionne, les pirates pourraient notamment utiliser vos données pour une vente sur un site de petites annonces. « Grâce aux données dont ils disposent, ils peuvent échanger avec les acheteurs potentiels, les mettre en confiance et les amener, par exemple, à payer un acompte couvrant les frais d’expédition. » Ils pourraient aussi utiliser vos données pour solliciter un crédit lors d’un achat en ligne. « Au bout de quelques semaines, la personne victime recevra un courrier de rappel pour non-paiement des mensualités liées à cet achat. Elle devra alors entamer de nombreuses démarches pour démontrer qu’elle est tombée dans le piège et qu’elle est victime d’une usurpation d’identité… » 

Soyez donc particulièrement attentifs à ce genre de messages. N’hésitez pas à contacter la structure pour vérifier l’information et ne cliquez pas sur les liens présents dans ces messages !