Gebruikers van de Belgische identificatie-app Itsme zijn doelwit van een phishingaanval geworden, zo laat het platform weten. Via Itsme kunnen Belgische burgers inloggen bij internetbankieren, toegang krijgen tot overheidstoepassingen, officiële documenten ondertekenen, bestellingen bevestigen, inloggen op aangesloten apparaten en zich aanmelden bij websites.

Het enige dat gebruikers hiervoor nog hebben is de Itsme-app op hun telefoon en een vijfcijferige pincode of vingerafdruk. Verder zijn er geen wachtwoorden vereist. Apps en websites die Itsme ondersteunen bieden een Itsme-login waar gebruikers hun telefoonnummer moeten invoeren. Vervolgens verschijnt er in de app een melding om de inlogpoging te bevestigen, waarvoor de vijfcijferige pincode of vingerafdruk moet worden opgegeven.

Bij de nu waargenomen phishingaanval ontvangen gebruikers zowel sms-berichten als e-mails waarin wordt gesteld dat hun account is geblokkeerd. Via de meegestuurde link zou dit ongedaan kunnen worden gemaakt. In werkelijkheid wijst de link naar een phishingsite waar wordt geprobeerd gegevens voor internetbankieren te stelen.

"Het gaat hier om phishing. Wij sturen nooit mails of sms-berichten. Enkel wie zelf zijn account blokkeert, krijgt een sms ter bevestiging. Maar het initiatief gaat nooit van ons uit”, zegt Sylvie Vandevelde van Itsme.be tegenover Het Nieuwsblad. Zo'n 2,7 miljoen Belgen maken gebruik van de identificatie-app.