PLACE FINANCIÈRE & MARCHÉS — Banques

campagne de hameçonnage

Des tentatives de phishing depuis le début de la semaine



Les acteurs de la Place ne vous demanderont jamais de mettre à jour vos informations personnelles avec un lien par e-mail ou SMS. Ces communications se font uniquement dans les espaces de messageries sécurisées de votre banque. (Photo: Shutterstock)

Les acteurs de la Place ne vous demanderont jamais de mettre à jour vos informations personnelles avec un lien par e-mail ou SMS. Ces communications se font uniquement dans les espaces de messageries sécurisées de votre banque. (Photo: Shutterstock)

Une campagne de hameçonnage, par le biais de SMS et d’e-mails invitant l’utilisateur à mettre à jour ses données en imitant les communications de Luxtrust, 3D Secure et de plusieurs banques, a lieu depuis le début de la semaine au Luxembourg.

Depuis le début de cette semaine, de nombreuses tentatives de phishing (hameçonnage) ont été recensées sur le Luxembourg, alerte Luxtrust par communiqué. Des SMS et e-mails invitant l’utilisateur à mettre à jour ses données ont été envoyés, imitant les communications de Luxtrust, 3D Secure et de plusieurs banques du Luxembourg.

L’utilisateur reçoit un e-mail ou un SMS et est invité à cliquer sur un lien pour faire une opération urgente (mettre à jour ses données pour continuer à avoir accès à un service, par exemple). Il est alors redirigé vers un faux site, lui demandant d’entrer les détails de sa carte de crédit ou de valider ses informations personnelles en entrant son identifiant, son mot de passe et son code à usage unique Luxtrust.

Contacter sa banque

Si un utilisateur est allé jusqu’au bout de la procédure et a donné ses informations personnelles, il doit immédiatement contacter sa banque et le service client Luxtrust au (+352) 24 550 550 afin de prendre les mesures nécessaires.

Les utilisateurs doivent protéger leurs informations personnelles (identifiant, mot de passe, code carte), rappelle le communiqué. Ces éléments garantissent l’accès sécurisé à leur espace bancaire et aux démarches administratives et ne doivent pas être partagés avec de tierces parties.

Les acteurs de la Place ne vous demanderont jamais de mettre à jour vos informations personnelles avec un lien par e-mail ou SMS, indique par ailleurs Luxtrust. Ces communications se font uniquement dans les espaces de messageries sécurisées de votre banque.

Quelques recommandations

Afin de protéger votre identité Luxtrust, veuillez toujours suivre quelques recommandations simples:

- Vérifiez bien l’adresse e-mail de chaque expéditeur et n’ouvrez pas les messages dont vous ne connaissez pas l’expéditeur ou dont l’adresse e-mail semble douteuse;

- Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes;

- Ne communiquez jamais vos données personnelles et vos identifiants Luxtrust;

- Si vous ne voyez pas votre image secrète lors de l’utilisation du token ou d’un produit à puce Luxtrust, hors contexte d’achat en ligne, stoppez immédiatement la transaction;

- Pour tout ce qui concerne la mise à jour de vos données, privilégiez les canaux officiels de communications que vous avez déjà utilisées auparavant avec votre fournisseur.