Prévention du phishing DigiD : Comment repérer les faux e-mails et SMS gouvernementaux aux Pays-Bas
Apprenez à identifier les attaques de phishing DigiD, y compris les faux e-mails MijnOverheid, les messages fiscaux frauduleux et les arnaques aux allocations. Protégez votre identité numérique aux Pays-Bas.
Prévention du phishing DigiD : Comment repérer les faux e-mails et SMS gouvernementaux aux Pays-Bas
DigiD est la porte d'entrée vers pratiquement tous les services gouvernementaux aux Pays-Bas. Avec lui, vous déclarez vos impôts, demandez des allocations, accédez à vos dossiers médicaux et gérez les services municipaux. Ce rôle central fait des identifiants DigiD l'une des cibles les plus précieuses pour les escrocs opérant aux Pays-Bas.
Un compte DigiD compromis peut mener au vol d'identité, à des demandes d'allocations frauduleuses, à des déclarations fiscales non autorisées et à une dévastation financière. Ce guide explique les tactiques de phishing DigiD les plus courantes et comment vérifier les communications gouvernementales légitimes.
Comment fonctionne le phishing DigiD
1. Faux e-mails du Belastingdienst (Fisc)
La campagne de phishing DigiD la plus répandue imite le Belastingdienst. Vous recevez un e-mail affirmant que vous avez droit à un remboursement d'impôts, que vous devez corriger une erreur ou que vous risquez une pénalité. L'e-mail contient un lien vers une page ressemblant à la page de connexion DigiD. Entrez vos identifiants, et l'escroc a un accès total à votre identité numérique gouvernementale.
Caractéristiques de l'e-mail de phishing :
| Élément | Version phishing | Version réelle |
|---|---|---|
| Expéditeur | belastingdienst@mail-nl.com | Pas d'e-mail — utilise la Berichtenbox MijnOverheid |
| Ton | « Urgent : Agissez sous 48 heures » | Neutre, pas de langage d'urgence |
| Lien | digid-login-nl.com | digid.nl/inloggen |
| Demande | « Connectez-vous pour réclamer votre remboursement » | Ne demande jamais de se connecter par e-mail |
| Données personnelles | Inclut souvent un BSN partiel | N'inclut jamais le BSN dans un e-mail |
2. Faux messages MijnOverheid
Les escrocs envoient des e-mails semblant provenir de MijnOverheid (la boîte aux lettres numérique du gouvernement). L'e-mail affirme que vous avez un nouveau message et fournit un « lien direct » pour le lire. Le lien mène à une page de connexion DigiD clonée.
Point essentiel : MijnOverheid n'envoie jamais le contenu des messages par e-mail. Les vraies notifications indiquent seulement qu'un message vous attend — vous devez vous connecter vous-même sur mijn.overheid.nl.
3. SMS d'arnaque aux Toeslagen (Allocations)
Ces SMS affirment qu'il y a un problème avec vos toeslagen (allocation logement, allocation santé, allocation garde d'enfants) et vous demandent de vérifier votre identité via un lien. Les messages arrivent souvent pendant les périodes connues de traitement des toeslagen (janvier, juillet).
4. Phishing municipal (Gemeente)
Faux e-mails prétendant venir de votre gemeente concernant des permis de stationnement, des changements de collecte des déchets ou des évaluations WOZ. Ils demandent de se connecter avec DigiD pour « confirmer vos données ».
5. Phishing DigiD lié à la santé
Depuis le COVID, le phishing lié à la santé a augmenté. De faux messages sur les certificats de vaccination, les changements d'assurance ou les déclarations de soins demandent de se connecter avec DigiD pour « mettre à jour vos dossiers de santé ».
Comment vérifier les communications DigiD légitimes
Le gouvernement ne fait JAMAIS ceci :
- Envoyer des e-mails demandant de se connecter via un lien. Jamais. Toutes les connexions DigiD officielles se font uniquement sur digid.nl.
- Envoyer des SMS avec des liens de connexion. Les codes d'activation DigiD arrivent par courrier, pas par SMS.
- Demander votre mot de passe DigiD par téléphone. Aucun fonctionnaire ne le fera jamais.
- Demander votre BSN dans un e-mail ou SMS.
- Utiliser un langage d'urgence comme « votre compte sera bloqué » ou « agissez sous 24 heures ».
Le gouvernement fait ceci :
- Envoie des notifications par e-mail qu'un nouveau message attend dans votre Berichtenbox MijnOverheid (sans lien de connexion direct).
- Envoie des lettres physiques pour les affaires importantes.
- Envoie les codes d'activation DigiD par courrier postal.
- Vous permet de vous connecter uniquement sur digid.nl ou via l'appli DigiD.
Étape par étape : À quoi ressemble une vraie connexion DigiD
- Vous allez vous-même sur le site du service gouvernemental (ex. belastingdienst.nl, mijn.overheid.nl).
- Vous cliquez sur « Inloggen met DigiD ».
- Vous êtes redirigé vers digid.nl — vérifiez soigneusement la barre d'URL.
- Vous entrez votre nom d'utilisateur et mot de passe, ou utilisez l'appli DigiD.
- Vous complétez l'authentification à deux facteurs (code SMS ou confirmation par appli).
- Vous êtes redirigé vers le service gouvernemental.
À aucun moment vous ne devriez arriver à une connexion DigiD via un lien d'e-mail, SMS ou WhatsApp.
Comment sécuriser votre compte DigiD
- Activez l'authentification à deux facteurs. Utilisez l'appli DigiD ou la vérification SMS.
- Utilisez un mot de passe fort et unique pour DigiD, non réutilisé ailleurs.
- Vérifiez régulièrement votre historique de connexion DigiD sur mijn.digid.nl.
- Activez les notifications de connexion pour être alerté à chaque utilisation de votre DigiD.
- Maintenez l'appli DigiD à jour avec la dernière version.
Que faire si votre DigiD est compromis
- Changez votre mot de passe DigiD immédiatement sur mijn.digid.nl.
- Révoquez toutes les sessions actives dans les paramètres DigiD.
- Vérifiez votre Berichtenbox MijnOverheid pour tout message ou action que vous n'avez pas initié.
- Contactez le helpdesk DigiD au 088 369 16 56.
- Signalez à la police si vous soupçonnez une fraude à l'identité.
- Contactez votre municipalité si vous soupçonnez que quelqu'un a modifié vos données enregistrées.
- Surveillez vos comptes bancaires — l'accès DigiD peut être utilisé pour rediriger des paiements d'allocations.
Protection de vos identifiants DigiD
Vos identifiants DigiD font partie des informations les plus sensibles que vous possédez. Si vous devez stocker ou partager des informations gouvernementales en toute sécurité — par exemple, partager des documents fiscaux avec un comptable ou stocker vos informations de récupération DigiD — évitez de les mettre dans des e-mails ou des notes en texte brut.
LOCK.PUB vous permet de créer des mémos chiffrés, protégés par mot de passe, qui expirent automatiquement. Vous pouvez stocker des numéros de référence gouvernementaux sensibles, partager des détails de déclaration fiscale avec votre comptable via un lien LOCK.PUB qui disparaît après un délai défini, ou garder une note sécurisée temporaire avec des étapes de récupération.
C'est utile pour :
- Partager des documents fiscaux avec votre comptable — définissez une expiration pour que l'information ne persiste pas.
- Stocker des numéros de référence gouvernementaux temporaires en sécurité plutôt que sur un post-it ou un fichier texte.
- Partager le contenu de la Berichtenbox avec des membres de la famille qui aident à gérer vos affaires.
Statistiques du phishing DigiD
| Indicateur | Chiffre |
|---|---|
| Utilisateurs actifs DigiD aux NL | ~16 millions |
| Signalements annuels de phishing DigiD | 50 000+ |
| Agence la plus usurpée | Belastingdienst |
| Mois pics de phishing | Janvier (impôts), juillet (toeslagen) |
| Taux de succès avec 2FA activée | Proche de zéro |
Conclusion
Le phishing DigiD est l'une des cybermenaces les plus persistantes aux Pays-Bas. La défense est simple : ne vous connectez jamais à DigiD via un lien dans un e-mail, SMS ou message. Naviguez toujours vous-même vers digid.nl. Activez l'authentification à deux facteurs. Et si quelque chose semble urgent ou menaçant, c'est presque certainement une arnaque — le gouvernement néerlandais ne fonctionne pas ainsi.
Pour stocker et partager des informations gouvernementales sensibles en toute sécurité, utilisez LOCK.PUB pour créer des mémos chiffrés et protégés par mot de passe avec expiration automatique. Gardez votre identité numérique en sécurité.
Stockez et partagez des informations sensibles en toute sécurité avec LOCK.PUB — mémos chiffrés qui expirent automatiquement.
Mots-clés
À lire aussi
Arnaques Allegro : comment acheter en toute sécurité sur le plus grand marketplace de Pologne
Protégez-vous des emails de phishing Allegro, des faux vendeurs et des fausses pages Allegro Protect. Apprenez à vérifier les communications légitimes d'Allegro et à éviter les fraudes.
Fraude BLIK en Pologne : comment les escrocs volent de l'argent via de faux codes BLIK
Découvrez comment fonctionne la fraude aux paiements BLIK en Pologne, des demandes de faux codes à l'arnaque de l'ami en détresse sur Messenger. Liste de sécurité complète pour protéger votre argent.
Phishing bancaire néerlandais : Comment protéger vos comptes ING, ABN AMRO et Rabobank
Apprenez à identifier et éviter les attaques de phishing bancaire ciblant les clients des banques néerlandaises. Apps bancaires fausses, phishing SMS, fraude helpdesk WhatsApp et plus.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement