Les fournisseurs d'électricité, qui bien souvent encouragent les clients à opter pour des domiciliations, sont souvent ciblés par les escrocs comme point de départ pour une arnaque. Leur tactique: vous faire croire que vous devez être remboursé. Leur but: vous dérober vos coordonnées de carte de crédit. Méfiance.
De manière régulière, des escrocs tentent de se faire passer pour des entreprises connues du grand public, auprès desquelles les citoyens ont des contrats de service ou de fourniture.
C'est souvent le cas en Belgique avec les fournisseurs d'énergie. En ce mois de septembre 2018, Luminus et Engie-Electrabel ont visiblement été choisies pour (tenter de) dépouiller les abonnés les moins prudents.
Deux personnes nous ont contactés dernièrement, via le bouton orange Alertez-nous, "pour prévenir" d'une nouvelle vague d'emails frauduleux.
"Attention, arnaque !", a écrit Angélique. "Il y a des faux emails au nom de Luminus qui vous disent qu'ils ont débité doublement un montant. Vous devez ensuite cliquer sur un lien pour pouvoir être remboursé ! Après appel chez Luminus, il s'avère qu'il n'en est rien. J'ai reçu le mail à 3 reprises".
"Tout était très ressemblant"
Aurore a eu la même expérience, mais avec Engie Electrabel. "J'ai reçu un email qui était assez bien fait. Quelqu'un qui est un peu novice avec internet aurait pu vraiment y croire. L'entête de l'email, les liens sur lesquels il fallait cliquer pour arriver sur les pages, où tout était très ressemblant", nous a-t-elle confié.
Dans l'email envoyé à l'aveugle à des milliers d'adresses belges, les escrocs se faisant passer pour le fournisseur historique d'électricité ont le même discours qu'avec Angélique. Voici celui reçu par Aurore:
Une page sur laquelle il faut encoder ses coordonnées bancaires
Aurore "est cliente chez Engie depuis longtemps". Elle a donc logiquement cru qu'une erreur avait été commise par le fournisseur, et qu'elle allait être remboursée. "J'ai cliqué et j'ai été redirigée vers une page (le site a été supprimé entretemps, NDLR) où il fallait entrer son numéro de compte, le numéro de sa carte de crédit, la date, etc".
C'est à ce moment-là que notre témoin a compris l'embrouille. "Je n'ai rien encodé, je me suis bien douté qu'il y avait un problème".
Pas d'arnaque du côté d'Aurore, donc, juste une tentative. "Mais je suis sûre qu'il y a des personnes âgées qui se sont fait avoir".
Les fournisseurs d'électricité prennent "la chose très au sérieux"
"Cela fait plusieurs semaines qu'on est au courant", nous a expliqué Oliver Desclee, porte-parole d'Engie-Electrabel, qui "prend la chose très au sérieux: c'est une sujet sur lequel nous sommes très attentifs".
"Immédiatement, nous avons communiqué vers nos médias sociaux, notre site web. Nous avons également prévenu notre call-center". Le fournisseur a également "fait bloquer le site web" qui héberge le formulaire et le domaine qui envoie les emails.
D'après Engie, "le phénomène est assez rare" même si "on n'est jamais à l'abri d'une arnaque" utilisant l'image de marque du fournisseur.
Sachez que vous ne devrez jamais aller sur un site web pour vous faire rembourser par Engie. "Si vous avez trop payé (via les mensualités réévaluées chaque année), en fin de période on vous rembourse automatiquement", il ne faut "jamais aller sur un site web".
Même son de cloche du côté de Luminus. "Nous n’envoyons jamais, sans aucune exception, de courriers dans lesquels nous demandons des informations bancaires ou des noms d’utilisateur", a expliqué Nico De Bie, porte-parole. Luminus a une section dédiée sur son site: "Nous indiquons sur luminus.be que des courriers frauduleux circulent et comment nos clients peuvent gérer ce problème (voir //www.luminus.be/fr/prive/phishing/)"
Dès qu'il est au courant d'une tentative d'arnaque de ce genre, le fournisseur prend "également des mesures envers le site où les informations du client sont envoyées, pour le mettre à l’arrêt de sorte que nos clients ne subissent aucun impact, même s’ils devaient cliquer sur le lien".
Vos commentaires