Attention : Tentative de fraude

Nous avons été informés qu’une tierce partie a usurpé l'identité de Pluxee pour envoyer un e-mail malveillant vous invitant à cliquer sur un lien. Il s'agit d'une tentative d’hameçonnage élaborée pouvant mener à une fraude bancaire si vous suivez les instructions.

Nous regrettons profondément la situation. La sécurité, sous toutes ses formes, est une priorité absolue pour Pluxee. Nous restons engagés à protéger l'intégrité de nos systèmes afin de protéger de manière éthique les données de tous nos clients.

Notre équipe Sécurité a immédiatement analysé la situation et pu constater que l’intégrité des systèmes informatiques de Pluxee n’a pas été impactée par cette situation.

Quelle est la marche à suivre pour vous ?

L’e-mail en question a pour objet « Herinnering algemene provinciebelasting 2023 ». Nous ne savons pas à l’heure actuelle si cet email circule également en français.

Voici un exemple de la communication frauduleuse :

Si vous avez reçu cette communication : ne l’ouvrez pas et transférez-la à l’adresse suivante : suspect@safeonweb.be. Il s’agit du « Center for Cyber Security Belgium » qui vérifiera et vous conseillera sur la marche à suivre. Après envoi, veillez à supprimer l’email.

Si vous avez ouvert l’email : ne cliquez en aucun cas sur les liens.

Si vous avez cliqué sur un lien : veuillez suivre les conseils de Safeonweb sur leur site : https://www.safeonweb.be/fr/au-secours-jai-clique-sur-un-faux-lien

En voici un résumé :

• Si vous avez communiqué un mot de passe que vous utilisez pour d’autres sites, modifiez-le immédiatement sur tous ces sites.
• Si vous avez communiqué vos coordonnées bancaires ou celles de votre carte de crédit, prévenez immédiatement Card Stop au +32 (0)78 170 170.
• Contactez votre banque afin de bloquer le dernier paiement et éventuellement le compte.
• Si vous constatez que l’on vous a effectivement volé de l’argent sur votre compte, rendez-vous au bureau de police pour y introduire une plainte.
• Transférez le message suspect dans lequel vous avez cliqué à suspect@safeonweb.be.

Comment reconnaître une tentative de fraude ou d’escroquerie à l’avenir ?

Si vous avez une hésitation, vérifiez bien l’adresse mail d’expédition. Voici les adresses e-mail officielles que nous utilisons pour communiquer avec vous :

• Noreply@publicbenefits.sodexo.be
• info@communication.pluxee.be
• noreply.publicbenefits@mail.pluxee.be

Pluxee ne vous demandera jamais de confirmer une modification de données. En effet, les données à caractère personnel sont automatiquement adaptées via une mise à jour ou une vérification dans le registre national. Ces données sont toujours authentiques.

Pluxee ne vous demandera jamais d'effectuer un paiement en dehors de la commande des titres-services, ni de vous connecter à votre application bancaire ou de faire des transferts d’argent par téléphone.

La gestion des titres-services et des données personnelles ne peut se faire que via votre Espace Sécurisé. Nous ne fournirons donc jamais un accès direct via un lien vers un site web distinct où des données personnelles sont demandées.