Fraudes & Cyberattaques

Garantir votre sécurité est notre priorité. En complément des dispositifs mis en place par la banque, nous souhaitons vous sensibiliser afin de vous aider à mieux protéger votre activité, vos collaborateurs et vos flux financiers.

Vous avez un doute sur une opération ?

Contactez-nous sans attendre.

Par téléphone

(+352) 42 42-2000

Par e-mail

info@bgl.lu

Envoyer un message

Mieux informé = mieux protégé !

Face à la multiplication des fraudes et des cyberattaques, les entreprises évoluent aujourd’hui dans un environnement à risque permanent, en constante mutation. Quelle que soit leur taille ou leur secteur d’activité, aucune structure n’est épargnée. Les méthodes utilisées par les fraudeurs gagnent en sophistication et nécessitent une vigilance renforcée au quotidien.

Notre engagement est clair : accompagner les entreprises pour mieux comprendre, anticiper et limiter les risques. Grâce à notre expertise, à nos investissements continus dans des outils de sécurité éprouvés et à nos actions de sensibilisation, nous aidons les professionnels à identifier les menaces et à adopter les bons réflexes.

Concrètement, notre approche repose sur :

information ;
sensibilisation ;
accompagnement ;
prévention.

Car face à un fléau qui évolue rapidement, la première ligne de défense reste la connaissance.
Être informé, c’est déjà se protéger.
Notre ambition : rendre la cybersécurité accessible, afin de permettre à chaque entreprise d’agir avec lucidité, autonomie et confiance.

Ce qui doit vous alerter !

Les fraudeurs utilisent des noms de votre entité, de votre banque ou de vos prestataires !
Une personne vous contacte en se faisant passer pour un client, un fournisseur, votre banque ou tout autre partenaire. Que ce soit par SMS, par e-mail ou par téléphone, la banque et les tiers légitimes ne vous demanderont jamais de communiquer des informations confidentielles (codes, accès, moyens de validation).

Soyez particulièrement vigilants et sensibilisez vos collaborateurs, car une seule erreur peut suffire à compromettre la sécurité de l’entreprise.

Méfiez-vous de la fraude au Président !

La fraude au Président est une technique d’escroquerie dans laquelle un fraudeur se fait passer pour un dirigeant de l’entreprise. L’objectif est d’inciter un collaborateur à transmettre des informations sensibles ou à effectuer une action urgente, le plus souvent un virement bancaire.

Le faux dirigeant demande généralement au salarié (souvent au sein des services financiers ou de la comptabilité) :

d’effectuer un virement urgent et confidentiel ;
de ne pas en parler à d’autres collaborateurs (en jouant sur la flatterie, la pression ou l’intimidation) ;
d’agir rapidement, sans délai ni vérification.

Les fraudeurs utilisent plusieurs techniques :

phone spoofing : le numéro affiché semble être celui du dirigeant ;
e-mails très crédibles, imitant parfaitement le ton et la signature ;
messages via WhatsApp ou SMS, parfois accompagnés d’une photo du dirigeant.

Ces tentatives sont généralement très bien préparées, grâce à une collecte d’informations préalable (organigrammes, noms, habitudes de travail, réseaux sociaux, LinkedIn, etc.).

Nous effectuons une opération financière strictement confidentielle. Vous avez été choisi pour mener à bien cette opération, car nous connaissons votre discrétion et votre travail irréprochable. Vous serez recontacté pour les détails.

Exemple d'une fraude au Président

Quelles sont les fraudes les plus répandues ?

L'ingénierie sociale
La fraude par usurpation d’identité
La fraude par phishing
Les rançongiciels
La fraude monétique
La fraude aux objets connectés
La fraude aux faux placements

Qu'est-ce que l'ingénierie sociale ?

L’ingénierie sociale est une technique utilisée par les fraudeurs pour manipuler les collaborateurs, afin qu’ils transmettent des informations sensibles, des accès ou qu’ils déclenchent une action (souvent financière), sans nécessairement pirater les systèmes informatiques de l’entreprise.

Cette approche cible le facteur humain plutôt que la technologie. Elle exploite la confiance, les automatismes, les habitudes de travail, les processus internes, mais aussi la peur, l’urgence ou la pression hiérarchique.

Exemples courants :

e-mails de phishing demandant de cliquer sur un lien frauduleux ;
fraude au Président sollicitant un virement urgent ;
demande de création d’un nouveau bénéficiaire dans la comptabilité ou votre outil de paiement online ;
faux support informatique demandant des identifiants sous prétexte de maintenance ;
messages alarmants (ex. : compte bloqué sans action immédiate) ;
demandes internes inhabituelles de transmission de fichiers sensibles ;
collecte d’informations en apparence anodines via internet et réseaux sociaux (LinkedIn, congés, projets, etc.).

Qu'est que la fraude par usurpation d'identité ?

La fraude par usurpation d’identité consiste à se faire passer pour une société légitime ou un partenaire reconnu afin de tromper un collaborateur et d’obtenir des informations sensibles ou un paiement.

Le fraudeur peut se faire passer pour :

un faux fournisseur demandant le règlement d’une facture ;
un faux technicien évoquant un dysfonctionnement informatique ;
un faux salarié réclamant un salaire ;
un faux acteur institutionnel (client, banque, LuxTrust, Guichet.lu, police, avocat, bailleur, commissaire aux comptes, etc.) ;
un dirigeant, un membre de la direction ou un service interne (finance, RH, IT).

Soyez particulièrement vigilants face à toute demande de modification de coordonnées (IBAN, bénéficiaire, banque) et aux factures falsifiées ou interceptées à la suite d’une intrusion informatique.

Qu'est-ce que la fraude par phishing ?

La fraude par phishing, également appelée hameçonnage, consiste à tromper un collaborateur via un message frauduleux (e-mail, SMS ou autre canal).

L’objectif est d’inciter la victime à :

divulguer des informations sensibles ;
cliquer sur un lien malveillant ;
télécharger un fichier infecté ;
saisir des identifiants sur un faux site internet.

Certaines variantes utilisent de fausses pages web référencées sur les moteurs de recherche.
Soyez particulièrement vigilants face aux sites sponsorisés frauduleux et aux techniques de spoofing d’e-mails.

Qu'est-ce que le rançongiciel ?

Un rançongiciel est une cyberattaque visant à bloquer ou chiffrer les systèmes et les données d’une entreprise, avant d’exiger une rançon en échange de leur restitution.

Les systèmes informatiques peuvent être paralysés du jour au lendemain, entraînant des conséquences majeures :

interruption de l’activité ;
pertes financières ;
atteinte à la réputation et à la relation de confiance avec les clients.

À noter : les autorités recommandent de ne pas payer de rançon.

Qu'est-ce que la fraude monétique ?

La fraude monétique désigne toute utilisation illégitime des moyens de paiement électroniques. Elle peut concerner aussi bien les commerçants que leurs clients.

Exemples de fraudes à la carte :

paiement par carte volée ou clonée ;
achats en ligne frauduleux avec des moyens de paiement usurpés ;
vol de données (carte, SIM, SWAP, etc.).

Qu’est-ce que la fraude aux faux placements ?

Cette fraude consiste en des offres de placements avec des gains importants prévus sur une courte durée mais qui s’avéreront ensuite fictifs. Ces investissements présentés sans risque et avec des forts rendements doivent toujours vous alerter.

L'intelligence articifielle dans tout cela ?

l'IA n'est pas seulement un outil futurise : elle transforme déjà la manière dont les entreprises détectent et se protègent contre les fraudes et cyberattaques.

Elle agit à deux niveaux:

L’IA peut aider les entreprises à se protéger :

analyse prédictive des comportements suspects ;
filtrage avancé des e-mails et communications ;
renforcement de la sécurité des systèmes.

Mais l’IA peut aussi être utilisée par les fraudeurs :

génération automatisée de messages très crédibles ;
usurpation de voix ou deepfakes vidéo ;
identification rapide des vulnérabilités.

La vigilance et la formation restent donc essentielles, car la décision finale repose toujours sur l’humain.

Quelques signes d'alerte

	Personne inconnue : toute demande d’information ou d’action provenant d’un interlocuteur non identifié ;
	Changement de données : toute modification de bénéficiaire, d’IBAN ou de coordonnées doit être vérifiée ;
	Action non sollicitée : toute initiative inattendue d’un prestataire ou partenaire ;
	Facteurs émotionnels : urgence, flatterie, confidentialité excessive, intimidation, ton alarmiste ;
	Canaux inhabituels : SMS, e-mails suspects, faux sites, fautes d’orthographe, liens inconnus, logos approximatifs.

Quelques réflexes à adopter

	Discrétion : limitez le partage d’informations, même anodines ;
	Vérification : en cas de doute, contactez votre hiérarchie ou vos référents ;
	Prudence : ne cliquez sur aucun lien inconnu; vérifiez les URL ;
	Méfiance : soyez attentifs aux incohérences et anomalies ;
	Personnel : ne communiquez jamais vos codes, accès ou moyens de validation ;
	Préparation : mettez en place un plan d’action et des sauvegardes régulières ;
	Formations : informez-vous régulièrement et partagez les bonnes pratiques ;
	Informations : consultez régulièrement les sections d’avertissement des autorités luxembourgeoises et étrangères^(*);
	Action : en cas de suspicion, faites-vous accompagner immédiatement.

Sensibilisez vos collaborateurs !

Aucun dispositif technique, aussi performant soit-il, ne peut compenser un manque de vigilance.

La formation doit être considérée comme un investissement stratégique : former, expliquer, simuler et répéter permet d’ancrer des réflexes durables et de développer une véritable culture de la vigilance.

Protégez durablement la confiance, les actifs et la réputation de votre entreprise.

My Business Banking

Simplifiez la gestion de votre entreprise avec un espace dédié et sécurisé(*). Pilotez vos comptes en toutes sécurité :

suivi structuré de vos opérations bancaires ;
paramétrage sur mesure de vos paimements et contrôles ;
sécurité renforcée avec signatures multiples et limites personnalisées ;
accès à vos documents à distance, en toute simplicité.

Accéder à My Business Banking Accéder à My Business Banking

^(*)My Business Banking est dédié à tout professionnel exerçant sous forme de statut juridique de personne morale. En tant qu’indépendant vous pouvez accéder à une solution de Web Banking standard.

^(**) Consultez régulièrement les sections d’avertissement fraudes sur les sites web des autorités luxembourgeoises et étrangères: ABBL, Police, CSSF, Guichet, Luxtrust etc..

Les informations, opinions et évaluations contenus dans le présent document sont jugées fiables mais BNP Paribas ne garantit ni leur exhaustivité ni leur exactitude. Ces informations émises par BGL BNP Paribas peuvent être modifiées sans préavis. BGL BNP Paribas ne sauraient être tenu responsable de toute erreur, ommission ou opinion contenu dans ce document. Ce document ne constitue ni une offre , ni une sollicitation d'achat ou vente d'un quelconque instrument financier. Afin d'éviter toute ambiguité, toute information contenue dans le présent document ne saurait constiuer un accord entre parties.