jevérifie.be

Faux itsme : l’arnaque à l’identité numérique

itsme est la clé numérique de millions de Belges — banque, impôts, mutuelle. C’est précisément pour cela que les fraudeurs l’imitent : qui contrôle votre itsme contrôle presque tout. Leur but : vous faire confirmer vous-même, dans la vraie application, une action qu’ils ont lancée à votre place.

Comment la reconnaître

  • Un e-mail ou SMS prétend que votre compte itsme « expire », « sera suspendu » ou doit être « réactivé » via un lien — itsme ne fonctionne pas comme ça.
  • Le lien ne mène pas vers itsme.be ou itsme-id.com, mais vers une adresse approchante (itsme-secure.online, itsme-be.xyz…).
  • Quelqu’un au téléphone (« votre banque », « la police », « itsme ») vous demande de confirmer une action dans l’application, soi-disant pour « vérifier » ou « sécuriser » votre compte.
  • Une demande de confirmation apparaît dans votre application alors que vous n’avez rien demandé : quelqu’un essaie d’agir en votre nom, à cet instant précis.

Le bon réflexe, en une phrase

Ne confirmez dans itsme que ce que vous avez demandé vous-même, à l’instant même — et lisez toujours la description de l’action avant d’approuver. Au moindre doute : refusez.

Que faire si vous recevez ce message

  • Ne cliquez pas sur le lien et n’installez rien.
  • Transférez l’e-mail ou le SMS à suspect@safeonweb.be, puis supprimez-le.
  • Besoin de vérifier votre compte ? Ouvrez vous-même l’application itsme — tout s’y trouve.

Vous avez confirmé quelque chose par erreur ?

Appelez votre banque immédiatement (numéro au dos de votre carte), puis le support itsme. Toutes les étapes, dans l’ordre, sont ici.

Questions fréquentes

J’ai reçu un e-mail disant que mon compte itsme expire, est-ce vrai ?
Non. Un compte itsme n’« expire » pas et itsme ne vous demande jamais par e-mail ou SMS de « réactiver » votre compte via un lien. Ce message est une tentative de phishing : supprimez-le et transférez-le à suspect@safeonweb.be.
L’application itsme me demande de confirmer une action que je n’ai pas demandée. Que faire ?
Refusez systématiquement. Si une confirmation apparaît alors que vous n’avez rien initié vous-même, c’est qu’un fraudeur est en train d’essayer de se connecter ou de signer quelque chose en votre nom. Refusez, ne « testez » jamais, et prévenez votre banque si l’action concernait un compte bancaire.
Quelqu’un au téléphone me guide pour « vérifier » mon itsme, est-ce normal ?
Non, c’est le scénario classique de l’arnaque : ni itsme, ni votre banque, ni la police ne vous appellent pour vous faire confirmer une action dans l’application. Raccrochez. Chaque confirmation itsme décrit l’action en toutes lettres — lisez-la toujours avant d’approuver.
J’ai confirmé une action itsme par erreur, que faire ?
Agissez vite : appelez votre banque (numéro au dos de votre carte) pour bloquer toute opération, puis contactez le support itsme via l’application ou itsme.be. En cas de perte d’argent, portez plainte à la police (101).

Un doute sur un message reçu ?

Collez-le dans notre vérificateur gratuit : verdict et conseils en quelques secondes.

Vérifier un message maintenant

Déjà cliqué ou payé ? Suivez les étapes « J’ai été victime ».

Cette analyse est une estimation de risque. Elle ne garantit pas qu'un message soit sûr ou frauduleux. En cas de doute, contactez votre banque par son canal officiel et signalez à Safeonweb.