Belgique

Des hackers se font passer pour le fournisseur afin d'obtenir les données bancaires de ses clients. Prudence.

Depuis ce lundi 3 septembre en matinée, certains clients du fournisseur d’énergie Engie-Electrabel ont reçu un mail frauduleux. Il les informe qu’ils ont payé plus que le montant de leur consommation d’électricité et les invite à cliquer sur un lien afin d'être remboursés. Voici le mail en question, à l'orthographe douteuse :

© D.R.


Le client est redirigé sur un site internet qui lui demande d’insérer son numéro de carte visa, la date d’expiration de sa carte et le code de sécurité. Ces trois informations combinées peuvent donner aux auteurs de la fraude un accès au compte bancaire du client. “Ce mail est un spam qui ne vient pas d’Electrabel. Il vise à récolter les informations de payement de nos clients. Nous les invitons à la plus grande prudence”, déclare Anne-Sophie Hugé, porte-parole d’ENGIE Electrabel.

Des dizaines de personnes ont déjà contacté l’entreprise d’électricité. “Nous répondons à leurs questions et les rassurons.” L’ampleur du phénomène reste inconnue. Engie-Electrabel fournit six millions de Belges et de Luxembourgeois mais tous n’ont pas reçu le mail. Le fournisseur d’électricité affirme que rien n’indique que seuls ses clients sont concernés. Il exclut donc pour le moment un vol de ses données.

A sa connaissance, personne n’aurait (pour l'instant) suivi les instructions du spam. Le mail diffère de la procédure habituelle en cas de surplus payé par les clients. Ils payent chaque mois un forfait calculé sur l’historique de leur consommation. Après onze mois, l’entreprise vérifie que le montant du payement mensuel correspond à la véritable utilisation des consommateurs. Elle envoie alors une facture détaillée par mail ou par courrier. Si une rectification est nécessaire, elle verse le montant sur le compte du client dans les quinze jours. Les utilisateurs devraient donc avoir la puce à l’oreille. De leur côté, les équipes techniques d’Electrabel font le nécessaire pour désactiver le lien indiqué dans les e-mails. C’est leur priorité, insiste la porte-parole. Ils pourront ensuite se concentrer sur une éventuelle enquête judiciaire.