Patrick, habitant du Grand-Duché de Luxembourg, s'estime victime d'une tentative de 'phishing' alors qu'on lui "confirme" un rendez-vous fictif pour lui faire signer un contrat. S'il ne s'agissait pas à proprement parler d'une arnaque, les méthodes de ce partenaire de Proximus sont plus que douteuses. Explications.
C'est une pratique très courante: les prestataires de services (Electrabel, Luminus, Proximus, Voo, etc…) ont plusieurs cordes à leur arc pour attirer les clients et leur faire signer des contrats. Promotion en ligne, contrat en magasins avec commission pour le vendeur, démarchage en rue, porte-à-porte, etc…
Une autre méthode qui fait visiblement ses preuves, même si on a du mal à le comprendre, est le démarchage téléphonique ou par email via ce qu'on peut appeler des 'intermédiaires commerciaux'. Une pratique qui flirte avec la légalité, surtout lorsque cet intermédiaire se fait passer pour le service clientèle officiel de l'opérateur.
Patrick a contacté la rédaction de RTL info via le bouton orange Alertez-nous pour nous faire part de ce qu'il estime être une "tentative de phishing (voir plus bas) utilisant les arguments de Proximus".
Le cliché du call center
Avant d'expliquer en détail l'histoire de Patrick, rappelons la notion de 'intermédiaire commercial'.
Prenons un exemple courant, le cliché du call center (parfois dans des pays francophones éloignés comme le Maroc par exemple) qui se procure une liste de coordonnées de clients potentiels ou existants, et les contacte un par un pour les convaincre de s'abonner.
S'il y parvient, le call center se fera rétribuer par l'opérateur sous forme d'une commission, dépendant généralement du type de contrat obtenu.
Un étonnant email: Patrick n'habite pas en Belgique !
Patrick nous a contactés suite à un email assez suspicieux qu'il a reçu il y a quelques semaines. Dans le message provenant de l'adresse ServiceclienteleProximus@contactcenter.be (une adresse dont on se méfierait, a priori, car elle ne se termine pas par @proximus.be), Patrick apprend qu'un "conseiller Proximus se présentera chez moi le 8 février à 15h".
L'adresse mentionnée pour ce rendez-vous n'est pas celle de Patrick, et il n'a d'ailleurs "jamais sollicité le moindre rendez-vous avec Proximus". Pour cette bonne et simple raison: "j'habite le Grand-Duché de Luxembourg depuis 6 ans, et je n'ai jamais habité la région de Velaine" mentionnée dans l'email.
Le reste du message électronique est assez classique: le mystérieux service clientèle "fera une analyse de la consommation sur base des factures et proposera une formule tarifaire sur mesure".
Un numéro de téléphone belge est fourni, commençant par 056 (indicatif téléphonique de la région de Courtrai), pour répondre "aux questions éventuelles".
Plus étonnante: la signature de l'email. La mention 'Service clientèle Proximus' est suivie d'un grand logo de la marque.
Un "partenaire" pas très fiable
Sollicité pour une réaction sur cet email, Proximus a reconnu que "à première vue", il s'agit en effet "d'un partenaire avec qui nous travaillons".
Proximus, depuis toujours, sous-traite avec plaisir la signature des contrats pour ses produits à toute une série de partenaires commerciaux, qu'il rétribue, on l'a dit, avec une commission.
Ce n'est pas un problème en soi, même si Proximus est incapable de contrôler tout ce qui se fait, ni les méthodes utilisées. Il y a certainement des règles à respecter, stipulées dans les contrats signés entre Proximus et ses partenaires. Mais quand on vit au dépend des commissions sur les contrats qu'on parvient à faire signer, il n'est pas rare d'être tenté par quelques dérapages.
Plusieurs dérapages
Parmi les dérapages constatés dans le cas de Patrick, on relèvera:
Une fausse prise de rendez-vous, sans doute pour faire réagir le client potentiel.
L'email de l'expéditeur "ServiceclienteleProximus@contactcenter.be" et la signature 'Service clientèle Proximus', ayant pour but de faire croire qu'il s'agit d'un rendez-vous avec Proximus (et non 'au nom de').
Pire: quand nous avons appelé le numéro de téléphone mentionné pour savoir à qui nous avions à faire, une gentille dame nous a confirmé à plusieurs reprises, d'une voix lointaine, que nous étions bien en contact avec Proximus (ce qui n'était manifestement pas le cas).
Proximus "examine le dossier"
Le porte-parole de l'opérateur historique nous a confirmé à demi-mot qu'il s'agissait d'un partenaire aux méthodes douteuses. "Il est normal que le client s'inquiète, le nom de domaine dans l'email n'est pas celui de Proximus".
Mais surtout, insiste Proximus, "[si notre témoin] n'a pas reçu d'appel, il est étonnant de recevoir ce type de mail, et le client a bien fait de se méfier".
L'opérateur va "examiner le dossier" du partenaire, et sans doute le rappeler à l'ordre.
"Plus méfiant que jamais"
Quant à Patrick, 46 ans et travaillant dans le domaine du tourisme, il est "plus méfiant que jamais" vis-à-vis de ce type de message.
"Je trouve scandaleux de se faire passer pour quelqu'un d'autre, et de profiter de la confiance des gens. Si cela continue, les gens vont se détourner des nouvelles technologies".
Patrick, d'ailleurs, se considère comme un conservateur. "Je ne fais confiance qu'à des établissements ayant pignon sur rue" pour signer des contrats d'abonnement "en main propre".
Nos conseils contre le "phishing"
Si Patrick ne risquait pas grand-chose dans le cas présent – à part la visite d'un commercial peu scrupuleux – la plupart des tentatives de phishing sont dangereuses.
Pour rappel, le principe du phishing est de tromper une personne, généralement à l'aide d'un email, en se faisant passer pour une grande entreprise (un opérateur, une banque, Google, Microsoft, Apple, Facebook, etc), dans le but de lui soutirer des informations personnelles, comme ses login/mot de passe ou ses coordonnées de carte de crédit.
Quelques conseils de base pour éviter de se faire avoir:
1. Regardez toujours le nom de domaine de l'expéditeur. Il ne faut pas (trop) se méfier d'une adresse du style 'serviceclientele@apple.com', mais bien d'une adresse du type 'serviceclienteleApple@contact-mail-client.com'.
2. Analysez rapidement la langue et la manière d'écrire. Votre banque ou Google, par exemple, ne s'adressera jamais à vous en anglais ou en 'petit' français (rempli de faute d'orthographe ou de grammaire).
3. S'il y a des liens dans l'article, regardez toujours leur destination avant de cliquer (il suffit de laisser la souris sur le lien et de regarder en bas à gauche du navigateur). Si vous avez tout de même cliqué et que des fenêtres vous invitent à télécharger un logiciel (même un anti-virus), fermez votre navigateur ou, pour être sûr, éteignez votre ordinateur (si vous êtes bloqués, laissez votre doigt appuyé plusieurs secondes sur le bouton ON/OFF).
4. Enfin, sachez que jamais une entreprise ne vous demandera, par email, de lui envoyer des données personnelles.
Vos commentaires