Let op: poging tot fraude

Wij zijn ervan op de hoogte gebracht dat een derde partij zich heeft voorgedaan als Pluxee om een kwaadwillige e-mail te versturen waarin u wordt uitgenodigd om op een link te klikken. Dit is een uitgebreide “phishing” poging die kan leiden tot bankfraude als u de instructies opvolgt.

Wij betreuren dit voorval. Veiligheid, in al zijn vormen, is een topprioriteit voor Pluxee. Wij zetten ons elke dag in voor de bescherming van de integriteit van onze systemen, om de gegevens van al onze cliënten op ethische wijze te beschermen.

Ons beveiligingsteam heeft de situatie onmiddellijk geanalyseerd en vastgesteld dat de integriteit van de IT-systemen van Pluxee niet werd beïnvloed door deze gebeurtenis. Uw gegevens werden op geen enkele manier via onze systemen blootgesteld.

Wat moet u doen?

Het onderwerp van de e-mail betreft « Herinnering algemene provinciebelasting 2023 ».

Hier is een voorbeeld van de frauduleuze communicatie:

Als u deze email hebt ontvangen, open deze dan niet en stuur hem door naar het volgende adres: suspect@safeonweb.be Dit is het " Center for Cyber Security Belgium " dat deze mail voor u zal controleren en u verder zal adviseren over wat u moet doen. Zorg ervoor dat u na het verzenden de e-mail verwijdert.

Als u de e-mail hebt geopend, klik dan niet op een link.

Als u op een link hebt geklikt, volg dan het advies van Safeonweb op hun website: https://www.safeonweb.be/nl/help-ik-heb-op-een-valse-link-geklikt  

Kort samengevat geeft Safeonweb de volgende adviezen:

• Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt, verander dit dan onmiddellijk. Verander het op alle plaatsen waar je het gebruikt.
• Als je credit- of bankcardgegevens hebt doorgegeven, verwittig je onmiddellijk Card Stop op 078 170 170 (+32 78 170 170 uit het buitenland)
• Contacteer je bank zodat de laatste betaling en eventueel de rekening geblokkeerd kan worden.
• Als je merkt dat er effectief geld gestolen is van je bankrekening, doe dan een aangifte bij de politie.
• Stuur het verdachte bericht waarin je geklikt hebt door naar verdacht@safeonweb.be 

Hoe herkent u in de toekomst een poging tot fraude of scamming ?

Als u twijfelt, controleer dan het e-mailadres van de verzender. Dit zijn de officiële e-mailadressen die we gebruiken om met onze gebruikers te communiceren:

• Noreply@publicbenefits.sodexo.be
• info@communication.pluxee.be
• noreply.publicbenefits@mail.pluxee.be

Wij vragen als Pluxee nooit om een aanpassing van uw gegevens te bevestigen. De persoonsgegevens worden immers automatisch aangepast via een update of controle in het Rijksregister. Deze gegevens zijn steeds authentiek.

Pluxee zal u nooit vragen om een betaling te doen anders dan de betaling van de bestelling van de dienstencheques, noch zullen we u ooit telefonisch vragen om in te loggen op uw bankprogramma of om geld over te maken.

Zoals u weet, kunt u voor het beheer van dienstencheques en persoonsgegevens enkel toegang krijgen tot uw beveiligde zone via het Toegangsbeheer van het Vlaamse Gewest dat u gewoonlijk gebruikt (via itsme, Etoken, enz...). Wij zullen u dus nooit een link aanbieden naar een website die u om uw persoonlijke gegevens vraagt.