ENTREPRISES & STRATÉGIES — Finance & Légal

Fraude

Le phishing utilise les banques luxembourgeoises



Le type d’e-mail qui atterrit de plus en plus dans les boîtes électroniques. (Illustration: Maison Moderne Studio)

Le type d’e-mail qui atterrit de plus en plus dans les boîtes électroniques. (Illustration: Maison Moderne Studio)

Les noms d’établissements luxembourgeois sont, depuis quelques mois, de plus en plus usurpés par les fraudeurs afin de recueillir des informations personnelles.

On aurait pu croire que le marché luxembourgeois resterait épargné – par sa taille et le moindre intérêt qu’il représenterait aux yeux des fraudeurs – mais le phishing, ou hameçonnage en français, prend bel et bien pied au Grand-Duché.

Les identités visuelles de Banque de Luxembourg ou encore Post Luxembourg sont usurpées en vue d’obtenir des informations personnelles. Sous le prétexte d’une meilleure protection de la carte de crédit, l’un de ces e-mails indique par exemple: «Votre banque a inscrit votre carte au programme 'Verified by Visa', afin de protéger votre carte contre toute utilisation non autorisée. Vous devez confirmer l'enregistrement de la carte en remplissant les champs requis, appuyez sur 'Suivant', puis créer votre mot de passe Vérifié par Visa.»

Prétendument envoyé par Post Luxembourg – qui n’a comme activité bancaire que le compte chèque postal et la vente de certains produits financiers – cet e-mail met la puce à l’oreille parce qu’il considère le groupe comme une «banque». Mais l’utilisateur d’internet est parfois discret et les opérations de sensibilisation doivent être réitérées.

Pas de plainte

L’ABBL (Association luxembourgeoise des banques et banquiers, Luxembourg) attire régulièrement l’attention de ses membres sur ces utilisations criminelles d’internet (et des SMS) qui ne touchent d’ailleurs pas seulement les banques, mais aussi des sociétés de services comme Enovos.

«La plupart des gens ne tombent pas dans le panneau», témoigne Marc Hemmerling, spécialisé dans les questions de banque en ligne pour l’association professionnelle, «mais 0,2% de réussite suffit à attirer les escrocs».

Les banques ne demandent d’ailleurs jamais à leurs clients de rappeler leurs codes confidentiels par voie électronique. L’ABBL multiplie donc les appels à la prudence aux clients en soulignant qu’à sa connaissance, aucune banque n’avait encore vu l’opportunité de porter plainte au Luxembourg contre une telle usurpation.