PLACE FINANCIÈRE & MARCHÉS — Banques

Cybercriminalité

BGL BNP Paribas victime de phishing



La première banque du Luxembourg admet avoir été victime d’une campagne de phishing contre les comptes de ses clients. (Photo: Matic Zorman / Maison Moderne)

La première banque du Luxembourg admet avoir été victime d’une campagne de phishing contre les comptes de ses clients. (Photo: Matic Zorman / Maison Moderne)

Certains clients de BGL BNP Paribas ont été victimes d’une opération de phishing ces derniers jours. La banque précise être en contact avec 14 clients qui ont vu leurs comptes partiellement dévalisés.

La banque BGL BNP Paribas est victime, depuis une dizaine de jours, d’une action de phishing qui a visé les comptes d’environ 500 clients, particuliers et entreprises. Certains auraient été délestés de plusieurs milliers d’euros.

Selon le Tageblatt, qui a révélé l’information, les faits se sont déroulés depuis le 20 février dernier. Selon l’adresse IP relevée, les e-mails envoyés aux clients sont partis d’Allemagne.

Selon la technique de phishing, les clients visés ont été amenés à communiquer les données personnelles de leurs comptes sur un faux site internet de la banque. Les pirates n’ont plus eu ensuite qu’à dépouiller les comptes.

Par mesure de prudence, ils se sont limités à des retraits un peu inférieurs à 5.000 euros, ce qui aurait déclenché une procédure de contrôle supplémentaire. Mais c’est cette manière de procéder qui a provoqué des soupçons de la part des services de sécurité.

Mesures de prudence

Dans un communiqué reçu peu avant 15h, la banque reconnaît que de faux e-mails circulent à destination de ses clients, et elle leur demande donc la plus grande vigilance. Elle précise que «BGL BNP Paribas ne [leur] demandera jamais des informations confidentielles par e-mail» et rappelle à ses clients de ne surtout pas cliquer sur le lien ou les éventuelles pièces jointes contenus dans ces e-mails.

La première banque luxembourgeoise dit avoir été en contact avec 14 clients concernés et précise «qu’aucun de ces clients ne subira de perte suite à ces attaques de phishing».