Nos conseils en matière de cybersécurité

La fraude en ligne : une menace croissante au Luxembourg

​​​​​​De plus en plus sophistiquée et difficile à détecter, la fraude en ligne touche chaque année des milliers d’utilisateurs au Luxembourg. Malgré les efforts de sensibilisation, de nombreux citoyens restent vulnérables : ils ne savent pas toujours comment réagir face à une tentative de fraude ni vers qui se tourner pour la signaler.

Pour répondre à cet enjeu, la Luxembourg House of Cybersecurity, en partenariat avec des institutions clés telles que BEE SECURE, ABBL, CSSF, ILR, CAA et MyConnectivity, lance une campagne nationale de lutte contre la fraude en ligne.

En tant que membre de l’ABBL, nous vous invitons à découvrir la nouvelle plateforme dédiée. Vous y trouverez des conseils, des bonnes pratiques de cybersécurité et toutes les informations utiles pour vous protéger efficacement contre les tentatives de fraude.

Hameçonnage ciblé (spear phishing) – qu’est-ce que c’est ? 

Si vous êtes démarché par une personne prétendant être votre conseiller ou un collaborateur travaillant pour BGL BNP Paribas et que cette personne vous demande :

• de stopper des opérations soi-disant frauduleuses et de communiquer des codes Luxtrust ;
• d'effectuer un transfert d’argent vers un autre compte pour déjouer une arnaque ou de valider des opérations sur l'application Luxtrust ;
• de valider un QR Code Luxtrust Mobile ;
• de communiquer vos identifiants bancaires ;
• de communiquer vos codes de carte de paiement.

Vous avez forcément affaire à un individu mal intentionné.

En cas de doute, mettez fin à la conversation immédiatement.

Vous avez été confronté à ce genre de situation ? Contactez-nous au (+352) 42 42-2000. 

Exemple de fraude à la carte bancaire : 

De manière générale :

• préférez le système Luxtrust Mobile sur smartphone. Lorsque vous devez valider une opération (connexion, virement, paiement carte), l’application Luxtrust Mobile vous affiche ce que vous signez. Si l’écran de validation vous affiche une opération non initiée par vous ou un paiement vers un bénéficiaire inconnu, ne validez pas et contactez immédiatement la banque au (+352) 42 42-2000 ;

• ne vous laissez pas influencer par le type de message reçu et de son contenu : aucune banque ne vous menacera de ne plus avoir accès à vos comptes ou de ne pas renouveler votre carte de crédit si vous ne rentrez pas vos codes ;
  
  
• méfiez-vous du caractère urgent d’une demande pour vous inciter à prendre une action immédiate ;
  
  
• soyez attentif si l'interlocuteur (numéro de téléphone), expéditeur du message ou du sms vous est inconnu (adresse e-mail ou numéro de téléphone). Nous vous recommandons de ne jamais ouvrir les pièces jointes provenant d’un expéditeur qui vous est inconnu ou une adresse suspecte.

Prenez le temps de bien étudier la demande et de vous rapprocher de votre banque en cas de suspicion (via nos canaux de contact sécurisés).

Autres réflexes à avoir

1. Votre méthode de connexion

Vous consultez votre activité bancaire depuis votre téléphone ou une tablette ?

• Sécurisez votre méthode de connexion en utilisant l’application mobile Web Banking ;
• retrouvez toutes les informations utiles et les fonctionnalités disponibles depuis votre application Web Banking. Adoptez la méthode de consultation la plus sécurisée !

Vous n’utilisez pas encore l’application ?

Téléchargez là dès maintenant depuis votre store d’application "Web Banking BGL BNP Paribas", disponible pour iOS et Android ! 

Vous consultez votre activité bancaire depuis votre ordinateur/laptop ?

• Connectez-vous directement depuis notre site https://www.bgl.lu/fr/particuliers.html en cliquant sur le bouton "Web Banking" (situé en haut à droite de votre écran) ;
  
• ou en renseignant directement l’URL  https://webbanking.bgl.lu/fr/webbanking/login.html dans votre barre de recherche.

2. Votre activité sur internet

Interagir avec la Banque

Pour demander un prêt, pour obtenir des renseignements, envoyer des pièces jointes, ou encore vous mettre en contact avec la banque. Vous pouvez communiquer en toute sécurité avec votre gestionnaire en utilisant nos canaux de contact sécurisés, comme la messagerie de votre espace Web Banking disponible sur le site et l’application mobile.

Réalisez toujours au plus vite les mises à jour du système d’exploitation de vos appareils : smartphone, tablette, ordinateur. 

Les appareils ont généralement une option qui permet de les réaliser automatiquement, choisissez ce mode par défaut.
Un système non mis à jour peut comporter des failles exploitables par un cyber criminel.  

Évitez les connexions sur le Wi-Fi public

Prenez garde lorsque vous êtes dans des lieux publics, et plus spécialement si vous vous connectez à des réseaux wifi publics car ces derniers ne sont pas systématiquement gage de sécurité.

Les cybercriminels savent comment utiliser les failles de sécurité que comportent ces réseaux pour subtiliser vos données personnelles.

Afin de garantir la sécurité de vos données dans les lieux publics, adoptez les bons réflexes :

• privilégiez l'utilisation de vos données cellulaires (réseaux 3/4/5G) lorsque vous devez suivre vos comptes ou effectuer des transactions bancaires ;
  
• si toutefois vous devez utiliser un réseau wifi public, pensez à ne pas renseigner de données personnelles (les réseaux Wi-Fi sécurisés de votre domicile ou de votre entreprise sont les plus sécurisés) ;  
• retirer l’option de connexion automatique au Wifi et/ou supprimer les réseaux non protégés par un cadenas ;
  
• n'installez jamais de logiciel, de mise à jour ou encore télécharger des documents ou pièces jointes à partir d'une connexion publique ;
  
• si vous êtes amenés à travailler ou à effectuer des recherches en ligne dans un espace public (espace de travail collaboratif) : dans la mesure du possible, faites attention à ne pas rendre visible votre écran d’ordinateur par d’autres personnes (par exemple : à la vue des passants dans la rue) ou encore que votre écran puisse être visible par une caméra de surveillance (les bandes peuvent être piratées) ;
  
• évitez l’usage de vos appareils dans la consultation de vos comptes et toutes autres informations sensibles dans les transports en communs ;
• privilégiez les prises électriques classiques si vous êtes amenés à charger votre téléphone ou tablette dans un lieu public (évitez les recharges à travers des ports USB qui peuvent être corrompus par les hackeurs). 

Vous devez effectuer un paiement par carte en ligne ?

Pour toutes opérations en ligne, assurez-vous de la fiabilité d’une site internet avant d’y renseigner vos informations personnelles et bancaire. Pour cela il vous suffit de vérifier ces indicateurs :

• privilégier réseau wifi sécurisé ou à défaut vos données mobiles pour réaliser la transactions (3/4/5 G) ;
• vérifier la présence du cadenas SSL et la mention httpS (« s » comme sécurisé/sécurité) ;
• vérifier la bonne orthographe de l’adresse web.

Consolidez votre sécurité en ligne et effectuez vos transactions en toute sérénité avec 3D Secure ! 

Luxtrust 

Le Token LuxTrust est un certificat numérique qui garantit votre identité. Il génère un code à usage unique que vous indiquez au moment de vous connecter au Web Banking ou d’effectuer vos opérations. Il est associé à un mot de passe que vous avez choisi.