Conseils de sécurité

Conseils de sécurité

 
Imprimer cette fiche

Si Internet est devenu incontournable dans notre quotidien, il est essentiel d'adopter quelques règles de sécurité afin d'éviter d'éventuelles tentatives de fraude.

 

Attention !
- Ne communiquez jamais vos codes secrets, mot de passe, numéros de compte, cartes de crédit, etc. à qui que ce soit, et de quelque manière que ce soit (ex. par e-mail, par téléphone, par écrit), et ceci même si la personne ou l'expéditeur de l'e-mail se réclame de BGL BNP Paribas.
- Votre banque ne vous demandera jamais de communiquer vos données bancaires par l'intermédiaire de votre mail personnel ou par téléphone.
- Dans le cadre professionnel, assurez-vous de l'identité de votre interlocuteur avant de communiquer toute information, même mineure, sur votre entreprise.
- Munissez-vous d'un Token LuxTrust pour sécuriser vos accès au Web Banking et vos paiements 3DSecure. 
 

 

En cas de doute, faites bloquer votre carte en appelant

le (+352) 49 10 10 7j/7 et 24h/24
 


 

Quelques fraudes pour lesquelles nous vous invitons à être particulièrement vigilant :

 

 

 

 


 

L'ingénierie sociale ou la "fraude au président"
 

 

L'ingénierie sociale, aussi appelée « fraude au président » se manifeste souvent par un coup de fil sur votre lieu de travail : « C'est votre Directeur Général qui vous parle », « Je vous fais confiance pour effectuer ce virement urgent », « Merci de rester discret ».


Le principe de l'ingénierie sociale consiste à usurper l'identité d'un donneur d'ordre via n'importe quel canal (e-mail, téléphone, etc.). Il a pour but le détournement d'informations ou d'argent.
Le principe est de mettre une personne sous pression afin d'exiger d'elle qu'elle exécute un ordre en prétextant l'urgence ou la confidentialité.


En se faisant passer pour un haut responsable de l'entreprise, l'escroc place l'employé dans une situation de subordination hiérarchique. Il dispose ainsi de leviers puissants pour manipuler sa victime. Il fait alors usage de l'autorité que la victime lui attribue : « c'est un ordre, je vous ordonne de conserver la plus grande discrétion » tout en valorisant le collaborateur « j'ai confiance en vous, vous seul êtes capable de réaliser la transaction ».


Une variante est de vous convaincre de modifier le compte bénéficiaire d'une facture légitime.

 

Les bons reflexes :

  • Limitez la diffusion d'informations (réseaux sociaux, sites internet, signatures, etc.)
  • Mettez en place des procédures internes sécurisées (ex. double contrôle, accès limité aux informations sensibles)
  • Sensibilisez vos collaborateurs, particulièrement ceux des services comptables et financiers
  • Soyez vigilant en cas de procédure urgente et confidentielle ne respectant pas les procédures internes
  • Méfiez-vous de tout virement inhabituel que vous devriez signer ou contresigner

 

En savoir plus sur la fraude au président (PDF)
 
 

 

Retour

 

 

 

Le phishing


 

Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, numéro de carte de crédit, identité…).


Le plus souvent, vous recevez un e-mail qui semble provenir d'une entreprise familière, qui vous alerte d'un problème ou vous demande de mettre à jour vos informations personnelles en cliquant sur un lien. Or ce lien vous redirige sur un site pirate.

 

Les bons réflexes : 

  • Un logo ne prouve pas l'identité de l'expéditeur
  • Ne cliquez jamais sur un lien ou une pièce jointe qui vous semble suspect
  • Ne communiquez aucune donnée bancaire : mot de passe, numéro de carte de crédit, etc.
  • Lorsque vous êtes redirigés vers une page sur internet, vérifiez que l'adresse du site commence bien par https

 

Retour

 

 

 

 

Sites marchands non sécurisés

 

Vous vous connectez à un site marchand non sécurisé et effectuez votre règlement : un hacker peut facilement récupérer les données de votre carte de crédit et les réutiliser à vos dépens.

 

Les bons réflexes : 

  • Vérifiez que le site affiche les logos MasterCard ou VISA
  • Activez la sécurité 3D Secure pour vos cartes de crédit : un code à usage unique (SMS ou Token) validera votre achat
  • Vérifiez que l'adresse du site commence bien par https
  • N'indiquez jamais le code secret à 4 chiffres de votre carte de crédit
  • Conservez un justificatif de votre paiement en prévision de litige

 

Retour

 

 

Connexion internet publique

 

Attention lorsque vous vous connectez à un ordinateur public. Connectez-vous uniquement à des réseaux Wi-Fi sécurisés.

 

Les bons réflexes : 

  • Dans un lieu public, ne vous connectez pas à un réseau Wi-Fi ouvert pour effectuer des transactions bancaires.
  • N'installez jamais de logiciel ou de mise à jour à partir d'une connexion publique

 

Retour

 

 

 

 

Retraits aux distributeurs ou paiements en caisse 

 

Lorsque vous retirez des espèces à un distributeur automatique de billets ou lorsque vous régler vos achats en caisse, prenez garde que personne ne récupère les données de votre carte bancaire (numéro, identité, code secret à 4 chiffres).

 

Les bons réflexes :

  • Vérifiez que personne ne se trouve derrière vous au moment de payer ou de retirer des espèces, ne vous laissez pas distraire
  • Faites immédiatement bloquer votre carte si vous constatez une anomalie dans votre relevé bancaire

 

Retour

 

 

 

 

 

 

 

SIMULATEUR ET OUTILS
Rapides et pratiques

  3D Secure