Bonjour à tous,
Tout est dans le titre !
Je poste pour la première fois un message sur ce forum suite à un mail d’arnaque que j’ai reçu cet après-midi, mais 2 choses sont plutôt étonnantes.
D’abord, je précise le contenu du mail, avec une capture d’écran : c’est la fameuse arnaque avec la mise à jour du lecteur de carte (l’expéditeur est zindi.bad@zigglo.nl). Forcément, ça m’a direct tapé à l’oeil, c’est bien la première fois que je reçois ce genre de spam en rapport avec ma banque…
Bref, voilà les 2 points qui sont étonnants :
- j’ai reçu le mail à 16h41, soit TROIS MINUTES après m’être connecté à l’Easy Banking (via Itsme)
- dans le mail, le destinataire n’est pas mon adresse à moi, mais bien une adresse au format @fortis.be (avec au début un client ID avec des numéros), j’avoue que là, l’aspect technique j’ai pas très bien saisi, on dirait que des personnes ont volé une base de données chez vous, et du coup cette adresse en fortis.be est une sorte d’intermédiaire… et le mail finit forcément par arriver chez moi, sur mon adresse perso qui est associée à mon compte client...
Ma question est donc la suivante : y a-t-il eu une faille chez Fortis, ce jour ? Sachant que les 2 points évoqués sont franchement mystérieux, et qu’on peut évidément exclure une mauvaise action de ma part (comme - heureusement - la majorité des clients, je sais ce que je fais quand j’utilise mon ordinateur... je viens quotidiennement sur votre Easy Banking depuis 6-7 ans, le lien est dans la barre des favoris, je me connecte via Itsme, et même si cette vérification n’était pas nécessaire j’ai quand même été voir l’historique de Chrome et aucun autre site “douteux” n’a été visité pendant que j’étais connecté).
Au delà de cette question, mon but ici est aussi de vous prévenir pour que vous puissiez remonter mon cas de figure à vos équipes de la sécurité, au cas où…
Merci d’avance pour vos éclaircissements…
Ricardo
Meilleure réponse par indabronxfdny
Afficher l'original