Nos conseils en matière de cybersécurité

Hameçonnage ciblé (spear phishing) – qu’est-ce que c’est ?

Si vous êtes démarché par une personne prétendant être votre conseiller ou un collaborateur travaillant pour BGL BNP Paribas et que cette personne vous demande :

de stopper des opérations soi-disant frauduleuses et de communiquer des codes Luxtrust ;
d'effectuer un transfert d’argent vers un autre compte pour déjouer une arnaque ou de valider des opérations sur l'application Luxtrust ;
de valider un QR Code Luxtrust Mobile ;
de communiquer vos identifiants bancaires ;
de communiquer vos codes de carte de paiement.

Vous avez forcément affaire à un individu mal intentionné.

En cas de doute, mettez fin à la conversation immédiatement.

Vous avez été confronté à ce genre de situation ? Contactez-nous au (+352) 42 42-2000.

Exemple de fraude à la carte bancaire :

Ce qui doit vous alerter !

Les escrocs utilisent des noms proches de celui de votre banque !

Une personne vous contacte en se faisant passer pour votre conseiller bancaire. Que ce soit par SMS, par e-mail ou à travers un appel téléphonique, la banque ou toutes autres tierces parties ne vous demanderont jamais de leur communiquer :

Identifiant Luxtrust

Ne divulguez jamais vos codes, identifiants ou confirmation Luxtrust.

Identifiant Web Banking

Gardez strictement confidentiel vos codes et identifiants pour vous connecter à votre espace Web Banking.

Information(s) de Carte Bancaire

Ne communiquez pas vos informations de carte bancaire à une tierce personne.

Initier un virement

N'initiez aucun paiement via un lien ou pièce jointe reçue. Soyez toujours à l'initiative de vos transactions bancaires.

Ne donnez pas suite et mettez fin à l’échange immédiatement !

De manière générale :

préférez le système Luxtrust Mobile sur smartphone. Lorsque vous devez valider une opération (connexion, virement, paiement carte), l’application Luxtrust Mobile vous affiche ce que vous signez. Si l’écran de validation vous affiche une opération non initiée par vous ou un paiement vers un bénéficiaire inconnu, ne validez pas et contactez immédiatement la banque au (+352) 42 42-2000 ;

ne vous laissez pas influencer par le type de message reçu et de son contenu : aucune banque ne vous menacera de ne plus avoir accès à vos comptes ou de ne pas renouveler votre carte de crédit si vous ne rentrez pas vos codes ;
méfiez-vous du caractère urgent d’une demande pour vous inciter à prendre une action immédiate ;
soyez attentif si l'interlocuteur (numéro de téléphone), expéditeur du message ou du sms vous est inconnu (adresse e-mail ou numéro de téléphone). Nous vous recommandons de ne jamais ouvrir les pièces jointes provenant d’un expéditeur qui vous est inconnu ou une adresse suspecte.

Prenez le temps de bien étudier la demande et de vous rapprocher de votre banque en cas de suspicion (via nos canaux de contact sécurisés).

Autres réflexes à avoir

1. Votre méthode de connexion

Vous consultez votre activité bancaire depuis votre téléphone ou une tablette ?

Sécurisez votre méthode de connexion en utilisant l’application mobile Web Banking ;
retrouvez toutes les informations utiles et les fonctionnalités disponibles depuis votre application Web Banking. Adoptez la méthode de consultation la plus sécurisée !

Vous n’utilisez pas encore l’application ?

Téléchargez là dès maintenant depuis votre store d’application "Web Banking BGL BNP Paribas", disponible pour iOS et Android !

Vous consultez votre activité bancaire depuis votre ordinateur/laptop ?

Connectez-vous directement depuis notre site https://www.bgl.lu/fr/particuliers.html en cliquant sur le bouton "Web Banking" (situé en haut à droite de votre écran) ;
ou en renseignant directement l’URL https://webbanking.bgl.lu/fr/webbanking/login.html dans votre barre de recherche.

ATTENTION : Des faux sites peuvent apparaître après vos navigations sur internet (Google, réseaux sociaux, etc..).

Connectez-vous au Web Banking et saisissez vos codes de votre propre initiative.

2. Votre activité sur internet

Interagir avec la Banque

Pour demander un prêt, pour obtenir des renseignements, envoyer des pièces jointes, ou encore vous mettre en contact avec la banque. Vous pouvez communiquer en toute sécurité avec votre gestionnaire en utilisant nos canaux de contact sécurisés, comme la messagerie de votre espace Web Banking disponible sur le site et l’application mobile.

Réalisez toujours au plus vite les mises à jour du système d’exploitation de vos appareils : smartphone, tablette, ordinateur.

Les appareils ont généralement une option qui permet de les réaliser automatiquement, choisissez ce mode par défaut.
Un système non mis à jour peut comporter des failles exploitables par un cyber criminel.

Une question ? Contactez-nous !

Évitez les connexions sur le Wi-Fi public

Prenez garde lorsque vous êtes dans des lieux publics, et plus spécialement si vous vous connectez à des réseaux wifi publics car ces derniers ne sont pas systématiquement gage de sécurité.

Les cybercriminels savent comment utiliser les failles de sécurité que comportent ces réseaux pour subtiliser vos données personnelles.

Afin de garantir la sécurité de vos données dans les lieux publics, adoptez les bons réflexes :

privilégiez l'utilisation de vos données cellulaires (réseaux 3/4/5G) lorsque vous devez suivre vos comptes ou effectuer des transactions bancaires ;
si toutefois vous devez utiliser un réseau wifi public, pensez à ne pas renseigner de données personnelles (les réseaux Wi-Fi sécurisés de votre domicile ou de votre entreprise sont les plus sécurisés) ;
retirer l’option de connexion automatique au Wifi et/ou supprimer les réseaux non protégés par un cadenas ;
n'installez jamais de logiciel, de mise à jour ou encore télécharger des documents ou pièces jointes à partir d'une connexion publique ;
si vous êtes amenés à travailler ou à effectuer des recherches en ligne dans un espace public (espace de travail collaboratif) : dans la mesure du possible, faites attention à ne pas rendre visible votre écran d’ordinateur par d’autres personnes (par exemple : à la vue des passants dans la rue) ou encore que votre écran puisse être visible par une caméra de surveillance (les bandes peuvent être piratées) ;
évitez l’usage de vos appareils dans la consultation de vos comptes et toutes autres informations sensibles dans les transports en communs ;
privilégiez les prises électriques classiques si vous êtes amenés à charger votre téléphone ou tablette dans un lieu public (évitez les recharges à travers des ports USB qui peuvent être corrompus par les hackeurs).

Vous devez effectuer un paiement par carte en ligne ?

Pour toutes opérations en ligne, assurez-vous de la fiabilité d’une site internet avant d’y renseigner vos informations personnelles et bancaire. Pour cela il vous suffit de vérifier ces indicateurs :

privilégier réseau wifi sécurisé ou à défaut vos données mobiles pour réaliser la transactions (3/4/5 G) ;
vérifier la présence du cadenas SSL et la mention httpS (« s » comme sécurisé/sécurité) ;
vérifier la bonne orthographe de l’adresse web.

Consolidez votre sécurité en ligne et effectuez vos transactions en toute sérénité avec 3D Secure !

Découvrir 3D Secure

Luxtrust

Le Token LuxTrust est un certificat numérique qui garantit votre identité. Il génère un code à usage unique que vous indiquez au moment de vous connecter au Web Banking ou d’effectuer vos opérations. Il est associé à un mot de passe que vous avez choisi.

Découvrir aussi

Nos services en ligne

Simplifiez votre gestion bancaire au quotidien en toute sécurité à travers nos différents services en ligne.

En savoir +

L'application Web Banking

Découvrez notre application Web banking pour garantir toutes vos transactions bancaires.

En savoir +

Luxtrust

Découvrez comment fonctionne l'identification digitale

En savoir +