Les clients Belfius, Amazon et Disney+ visés par de nouvelles vagues d’arnaque par mail en Belgique

De faux courriers électroniques essaient de voler les données sensibles de toute une série de clients belges en ce mois de novembre 2022. Ces mails invoquent la fermeture de votre compte en banque Belfius, l’interruption de votre abonnement Disney+, la clôture de votre compte Amazon.

Georges Lekeu
Jeune personne, jeune femme utilisant un ordinateur portable (laptop) et une carte de crédit (carte de banque)
Un mail de phishing en veut généralement à vos données bancaires, qu'il va essayer de vous soutirer en agitant une menace ou une récompense. ©Adobe Stock - TippaPatt

Les escrocs en ligne spécialisés dans le phishing (hameçonnage) ne relâchent jamais la pression. Ces derniers jours, leurs vagues de courriers électroniques dangereux visent en Belgique les clients de la banque Belfius, du service de streaming Disney+ et du site marchand Amazon.

Ces messages sont rédigés dans un français plus ou moins correct et font appel aux visuels des marques usurpées. Ils exploitent toutes les ficelles habituelles pour tromper votre vigilance et essayer de vous soutirer des données confidentielles (numéro de carte de crédit, identifiant de connexion, mot de passe…).

Les 3 piliers de la mécanique du phishing

Pour les reconnaître, décryptons en 3 points comment fonctionne une tentative de phishing par mail :

  1. Vous recevez un email inquiétant ou réjouissant qui semble émaner d’une marque, d’une banque, d’un commerce, d’une entreprise, d’une administration, d’une institution, etc.
  2. L’objet et le texte agitent soit une menace (email inquiétant), soit une récompense (email réjouissant) à l’heure de vous faire baisser la garde.
  3. Pour collecter la récompense ou neutraliser la menace, l’auteur vous pousse à agir dans les plus brefs délais. La finalité : vous emmener sur un site web qui vous incitera à encoder de toute bonne foi des données sensibles.

Si l’arnaqueur tapi dans l’ombre arrive à ses fins, il pourra faire usage de ces données détournées pour ponctionner de l’argent sur votre compte en banque, commander des articles en ligne via votre carte de crédit, etc.

Comment se protéger ? En évitant de cliquer sur les liens renseignés, en envoyant ces missives à la corbeille sans autre forme de procès.

Sur base de ces 3 points, voici comment se présentent les 3 courriers dangereux du moment.

1. Faux mail de Belfius : Votre compte est suspendu

Omniprésent ces derniers jours dans les boîtes belges de courrier électronique, ce faux mail de Belfius vous fait croire que votre compte en banque est suspendu. La cause invoquée : « Suite à une vague de phishing le service technique a été mis à jour. Suite à cette mise à jour certains comptes ciblés ont été verrouillés pour des raisons de sécurité. »

Pour débloquer votre compte, il est vous est demandé de cliquer sur un lien, qui vous emmène au cœur du piège, un faux site web Belfius qui exige l’encodage du numéro de votre carte de banque et sa date d’expiration.

Faux mail (phishing) envoyé au nom de Belfius
Le faux mail de Belfius qui circule généreusement en ce mois de novembre 2022. ©Capture d'écran

2. Faux mail de Amazon : Votre carte de crédit a été refusée

Comme avec Belfius ci-dessus, les escrocs misent ici aussi sur la menace. L’objet du mail vous indique que votre carte de crédit a été refusée par le site d’Amazon. En conséquence, surenchérit le texte, « nous avons reçu une demande de fermeture de votre compte Amazon et de suppression de vos données. »

Pire, « si nous ne pouvons pas terminer le processus de vérification dans les 2 jours, des frais de fermeture de compte d'un montant de 19,99 EUR vous seront facturé et toutes les commandes en attente seront annulées. »

Tout est faux évidemment. Si vous cliquez sur le lien baptisé Vérifiez maintenant, vous arrivez sur un faux site web d’Amazon qui va essayer de faire main basse sur votre identifiant de connexion et votre mot de passe.

Faux mail (phishing) de Amazon
Le faux mail de Amazon, qui essaie de vous faire croire que votre compte va être supprimé. ©Capture d'écran

3. Faux mail de Disney+ : Mettre à jour vos informations

Les informations de paiement de votre compte Disney+ ne sont pas à jour, tente ce faux courrier électronique du service de streaming Disney+. Pour éviter une interruption du service, on vous demande de cliquer sur le lien Mettre à jour mes informations. Ce lien vous dirige vers une fausse page web qui a pour but de voler votre identifiant de connexion et votre mot de passe.

Faux mail (phishing) de Disney+
Le faux mail de Disney+ veut absolument vous emmener sur un site web dangereux. ©Capture d'écran