Un simple mail en apparence anodin, reçu entre deux factures classiques, a suffi à me faire réfléchir. Sujet : “Confirmation fusion De Watergroep & Farys : Action requise”. À première vue, tout semble normal. Pourtant, derrière cette démarche administrative banale, une arnaque bien huilée tente de cibler les clients des principaux fournisseurs d’eau en Belgique. Qui est visé ? Tout le monde, bien sûr. L’ampleur des signalements recensés par Safeonweb pousse à la vigilance, car une inattention peut coûter cher. Et en ce moment, la fraude sévit massivement sur le territoire — la “bonne vieille” facture par mail se transforme en piège redoutable.
À retenir
- Un mail prétendant confirmer une fusion cache une fraude ciblant vos données.
- Découvrez les indices subtils pour démasquer les mails et SMS frauduleux.
- Les bonnes pratiques pour ne pas tomber dans le piège et réagir efficacement.
Comment fonctionne cette arnaque ?
La mécanique est d’une simplicité diabolique. Les fraudeurs surfent sur l’actualité : la récente annonce de coopération renforcée entre De Watergroep et Farys augmente la crédibilité des messages usurpateurs. L’email frauduleux prétend mettre à jour les données de votre compte à l’occasion de la prétendue “fusion”. Parfois, le message imite la charte graphique des deux fournisseurs, joue sur les mentions légales et multiplie les logos, comme repéré par le Centre pour la Cybersécurité Belgique (CCB).
Le canal ? D’abord des mails, de plus en plus massifs. L’expéditeur vous invite, sous prétexte “d’éviter une coupure” ou de “conserver vos droits”, à cliquer sur un lien de vérification. Sur mobile, l’arnaque prend aussi la forme de SMS pressants : menace de suspension de service, fausse relance facture, ou demande de “régulariser avant x jours”.
Une fois le lien cliqué, le piège se referme : redirection vers un faux site, copie quasi parfaite du portail client officiel. Là, on exige vos informations personnelles, voire bancaires, ou même le paiement direct d’une “facture en retard”. On parle ici de phishing pur, parfois glauque jusque dans les détails : certains messages en 2025 demandaient carrément la confirmation de numéro de compte et la validation d’un paiement soi-disant de régularisation, pour quelques dizaines d’euros. Objectif : voler vos identifiants, siphonner votre compte et, souvent, revendre vos coordonnées à d’autres groupes malveillants.
L’affaire s’inscrit dans une vague plus large : les tentatives d’hameçonnage ciblent désormais tous les services “incontournables”, eau, énergie, impôts, aides sociales. L’astuce : profiter des moments clés (changement d’année, fusion, indexation) où le citoyen s’attend à recevoir des communications officielles… et se laisse surprendre.
Comment la reconnaître ?
Heureusement, quelques détails mettent la puce à l’oreille. Premier indice : l’adresse d’expéditeur ne colle pas. Au lieu d’un domaine officiel (“@dewatergroep.be” ou “@farys.be”), vous trouvez des variantes suspectes, souvent issues de fournisseurs de messagerie étrangers ou de suites de lettres incompréhensibles. Safeonweb insiste : la plupart des victimes n’ont pas remarqué cette incohérence à la première lecture.
Autre signal : la tonalité alarmiste. Menace de suspension du service, délai très court (“48h max”), ou compte bloqué si vous n’agissez pas. Les messages officiels des distributeurs d’eau privilégient la lettre, rarement l’email urgent ou le SMS pressant.
La formulation trahit souvent les faussaires : fautes d’orthographe, syntaxe boiteuse, coordonnées floues ou signature générique (“Support Client”, “Direction des Flux”). Plus subtile, l’URL du lien renvoie à une adresse étrangère ou à un sous-domaine improbable. À ce stade, il suffit de survoler (sans cliquer !) le lien pour détecter la supercherie. Exemple classique : “de-watergroep-info-update365.com” au lieu du site officiel.
Un détail : certains mails frauduleux incluaient un faux PDF de facture, avec logo copié-colle mais numérotation fantaisiste. Quant aux SMS, ils s’affichent parfois sous le nom “De Watergroep”, mais le numéro associé trahit la fraude. Même si vous payez déjà par domiciliation bancaire, les escrocs n’hésitent pas à réclamer un “dernier versement” pour valider la prétendue fusion. La créativité des auteurs ne faiblit pas : une campagne en 2025 filmait même de faux agents pour rassurer les victimes les plus méfiantes.
Que faire si vous êtes victime ?
La réaction immédiate fait toute la différence. Si vous avez communiqué vos identifiants, le réflexe : changer tous vos mots de passe (portail eau, messagerie, espace bancaire). Surtout, n’attendez pas pour contacter la banque et signaler toute opération suspecte, blocage préventif du compte recommandé.
Safeonweb rappelle d’envoyer chaque message douteux à suspect@safeonweb.be : chaque signalement affine les alertes et permet de bloquer plus vite les campagnes d’escroquerie. Pas inutile non plus de le déclarer à la Police fédérale, plusieurs plaintes collectives ayant été traitées ces derniers mois. Pour la France, la plateforme signal-spam.fr centralise les dénonciations, et cybermalveillance.gouv.fr détaille les démarches en cas d’attaque avérée. Le service 17Cyber prend les appels en cas d’incident grave ou d’usurpation d’identité.
La chose la plus tentante mais aussi la plus risquée : payer, “au cas où”, pour clore le dossier. Celle-là, il faut l’oublier. Dans la quasi-totalité des cas, aucun service ne sera rétabli… et votre compte viendra grossir la liste des victimes, de plus en plus ciblées.
Comment éviter le piège à l’avenir ?
Un vieux réflexe qui fait la différence : prendre 30 secondes pour vérifier l’adresse de l’expéditeur et l’URL des liens proposés. Ne jamais agir sous la pression d’un délai irréaliste. Les agences officielles rappellent que personne ne vous coupera l’eau ou l’électricité à cause d’un mail resté sans réponse. L’activation de la double authentification (MFA) sur vos espaces clients limite aussi les dégâts, même si un mot de passe a fuité.
Regardez bien la forme, l’adresse, la signature : une seconde de doute, c’est peut-être une grosse arnaque évitée. Si un mail vous demande soudain de régler une facture inattendue, posez la question à votre fournisseur via le canal officiel habituel. Et si la fraude vous a échappé, parlez-en, votre témoignage peut protéger d’autres clients moins avertis. En cybersécurité, les détails font toute la différence.