Résolu

J'ai reçu un mail d'arnaque, mais je l'ai reçu juste après ma connexion à Easy Banking... Comment expliquer ça ?


Bonjour à tous,

Tout est dans le titre !

Je poste pour la première fois un message sur ce forum suite à un mail d’arnaque que j’ai reçu cet après-midi, mais 2 choses sont plutôt étonnantes.

D’abord, je précise le contenu du mail, avec une capture d’écran : c’est la fameuse arnaque avec la mise à jour du lecteur de carte (l’expéditeur est zindi.bad@zigglo.nl). Forcément, ça m’a direct tapé à l’oeil, c’est bien la première fois que je reçois ce genre de spam en rapport avec ma banque…

 

Bref, voilà les 2 points qui sont étonnants :

  • j’ai reçu le mail à 16h41, soit TROIS MINUTES après m’être connecté à l’Easy Banking (via Itsme)
  • dans le mail, le destinataire n’est pas mon adresse à moi, mais bien une adresse au format @fortis.be (avec au début un client ID avec des numéros), j’avoue que là, l’aspect technique j’ai pas très bien saisi, on dirait que des personnes ont volé une base de données chez vous, et du coup cette adresse en fortis.be est une sorte d’intermédiaire… et le mail finit forcément par arriver chez moi, sur mon adresse perso qui est associée à mon compte client...

Ma question est donc la suivante : y a-t-il eu une faille chez Fortis, ce jour ? :thinking: Sachant que les 2 points évoqués sont franchement mystérieux, et qu’on peut évidément exclure une mauvaise action de ma part (comme - heureusement - la majorité des clients, je sais ce que je fais quand j’utilise mon ordinateur... je viens quotidiennement sur votre Easy Banking depuis 6-7 ans, le lien est dans la barre des favoris, je me connecte via Itsme, et même si cette vérification n’était pas nécessaire j’ai quand même été voir l’historique de Chrome et aucun autre site “douteux” n’a été visité pendant que j’étais connecté).

Au delà de cette question, mon but ici est aussi de vous prévenir pour que vous puissiez remonter mon cas de figure à vos équipes de la sécurité, au cas où… 

Merci d’avance pour vos éclaircissements…

Ricardo

icon

Meilleure réponse par indabronxfdny 25 December 2020, 00:25

Afficher l'original

3 réactions

Je post un second message, puisque la limite d’EDIT est atteinte sur le premier.

J’ai compris pourquoi c’est une adresse mail différente de la mienne qui s’affiche dans le champ du destintaire : lors de l’envoi du SPAM, mon adresse aurait été mise en copie invisible, tandis que l’adresse client-id a été mise dans le champ À. Effectivement j’ai sû reproduire la même chose...

Bordel, ils lésinnent pas sur les petits détails… Ce truc m'a suffit à imaginer un scénario "démesuré", alors je comprend (un peu) mieux pourquoi des personnes tombent souvent dans le panneau et vont introduire leur signature électronique sur un mauvais lien...

Du coup, ceci étant expliqué, je dois bien me rendre à l’évidence, c’était sûrement un concours de circonstances et j’ai dû recevoir ce mail comme par hasard lorsque je me suis connecté… 

Niveau d'utilisateur 5

Bonjour @indabronxfdny ,


Il s'agit bien d'une tentative de phishing,
N'y donnez aucune suite et ne cliquez sur aucun lien.
Pourriez-vous simplement transférer le message à cette adresse mail : phishing@bnpparibasfortis.com ?

 

Il s’agit bien d’un concours de circonstances entre votre connexion et la réception de ce mail car le niveau de sécurité de notre site ne permet aucune faille.

 

Merci pour votre collaboration,

 

Belle journée à vous,

 

RaphaelV

Bonjour,

Merci de votre confirmation.

C’est noté, je leur transfert le message :)

Ricardo.

 

Réagir