Attention : un mail frauduleux circule

Nous avons été informés qu’une tierce partie a usurpé l'identité de Sodexo pour envoyer un e-mail malveillant vous invitant à cliquer sur un lien. Il s'agit d'une tentative de hameçonnage élaborée pouvant mener à une fraude bancaire si vous suivez les instructions.

Nous regrettons profondément la situation. La sécurité, sous toutes ses formes, est une priorité absolue pour Sodexo. Nous restons engagés à protéger l'intégrité de nos systèmes afin de protéger de manière éthique les données de tous nos clients.

Notre équipe Sécurité a immédiatement analysé la situation et pu constater que l’intégrité des systèmes informatiques de Sodexo n’a pas été impactée par cette situation.

Quelles est la marche à suivre pour vous ?

L’e-mail en question a pour objet « Nieuwe te bevestigen of te betwisten voorwaarden ». Nous ne savons pas à l’heure actuelle si cet email circule également en français.

Voici un exemple de la communication frauduleuse :

Si vous avez reçu cette communication : ne l’ouvrez pas et transférer-là à l’adresse suivante : suspect@safeonweb.be. Il s’agit du « Center for Cyber Security Belgium » qui vérifiera et vous conseillera sur la marche à suivre. Après envoi, veillez à supprimer l’email.

Si vous avez ouvert l’email : ne cliquez en aucun cas sur les liens.

Si vous avez cliqué sur un lien : veuillez suivre les conseils de Safeonweb sur leur site : https://www.safeonweb.be/fr/au-secours-jai-clique-sur-un-faux-lien

En voici un résumé :

• Si vous avez communiqué un mot de passe que vous utilisez pour d’autres sites, modifiez-le immédiatement sur tous ces sites.
• Si vous avez communiqué vos coordonnées bancaires ou celles de votre carte de crédit, prévenez immédiatement Card  Stop au +32 (0)78 170 170.
• Contactez votre banque afin de bloquer le dernier paiement et éventuellement le compte.
• Si vous constatez que l’on vous a effectivement volé de l’argent sur votre compte, rendez-vous au bureau de police pour y introduire une plainte.
• Transférez le message suspect dans lequel vous avez cliqué à suspect@safeonweb.be.

Comment reconnaître une tentative de fraude ou d’escroquerie à l’avenir ?

Sodexo ne vous demandera jamais de confirmer une modification de données. En effet, les données à caractère personnel sont automatiquement adaptées via une mise à jour ou une vérification dans le registre national. Ces données sont toujours authentiques.

Sodexo ne vous demandera jamais d'effectuer un paiement en dehors de la commande des titres-services, ni de vous connecter à votre application bancaire ou de faire des transferts d’argent par téléphone.

Comme vous le savez, dans le cadre de la gestion des titres-services et des données personnelles, vous ne pouvez accéder à votre Espace Sécurisé que via le système d’authentification de la Région flamande que vous utilisez habituellement (via itsme, Etoken, etc…). Nous ne fournirons donc jamais un lien vers un site web qui vous demandera vos données personnelles.