Changer d'édition

«Les opérations de hameçonnage sont continuelles maintenant»
Luxembourg 5 min. 23.11.2022
Vol d'identité bancaire

«Les opérations de hameçonnage sont continuelles maintenant»

Le token d’authentification LuxTrust reste le dispositif matériel le plus connu de l'entreprise. Il permet à un utilisateur d'accéder à une application ou à un système réseau de manière plus sécurisée.
Vol d'identité bancaire

«Les opérations de hameçonnage sont continuelles maintenant»

Le token d’authentification LuxTrust reste le dispositif matériel le plus connu de l'entreprise. Il permet à un utilisateur d'accéder à une application ou à un système réseau de manière plus sécurisée.
Photo: Megane Kambala
Luxembourg 5 min. 23.11.2022
Vol d'identité bancaire

«Les opérations de hameçonnage sont continuelles maintenant»

Megane KAMBALA
Megane KAMBALA
La banderole est bien en évidence dès lors que vous atterrissez sur la page d'accueil officielle du site internet de Luxtrust: gare aux messages frauduleux! Point de situation avec Anne Reuland, Chief Legal & Regulatory Officer de l'entreprise implantée au Luxembourg.

L'été dernier, nous vous parlions déjà de la grande tendance observée sur la Place financière luxembourgeoise, à savoir que les escrocs qui en veulent à votre argent ne manquent pas d'idées pour y parvenir. Et ils n'hésitent pas à démultiplier leurs tentatives.

En ce moment, une partie des résidents luxembourgeois a pu recevoir par mail, parfois deux fois à une semaine d'intervalle, une invitation à renouveler leur certificat LuxTrust. Le message principal reste toujours le même: vous ne disposez que de 48h pour renouveler le précieux sésame vous conférant votre identité numérique. 

Extrait de la version française du message frauduleux.
Extrait de la version française du message frauduleux.
Capture d'écran: Megane Kambala

Ô combien importante, celle-ci vous permet de mener à bien vos démarches bancaires, mais vous sert aussi lorsque vous souhaitez par exemple accéder à votre compte MyGuichet.lu pour des questions administratives. Mais voilà, bien que renvoyant au réel numéro de téléphone de l'entreprise pour les éventuelles questions, il semble y avoir un loup dans cet email. Et il y en a bien un.

Contactée par la rédaction, Anne Reuland, Chief Legal & Regulatory Officer, l'assure: «On remarque que les attaques de ce genre ont explosé pendant le confinement de 2020.»

Les arnaqueurs se servent de vrais messages et les utilisent pour avoir l'air plus crédible.

Anne Reuland, Chief Legal & Regulatory Officer, LuxTrust

Mais il semblerait que les utilisateurs soient plus sur leurs gardes qu'avant, comme le confirme Anne Reuland: «Les gens sont maintenant plus méfiants: quand il y a une campagne de ce genre, ils nous contactent. Ce qui signifie que le travail porte ses fruits sur l’éducation par rapport à ces fraudes». 

Malheureusement, «les opérations de hameçonnage sont continuelles maintenant», et «les arnaqueurs se servent de vrais messages et les utilisent pour avoir l'air plus crédible» . Il y aurait donc un écart notable entre les arnaques qu'on pouvait observer avant, «avec de nombreuses fautes d'orthographe, des tournures de phrases approximatives où l'on devinait le recours à un correcteur automatique».

«Nous n'envoyons jamais de message dans l’urgence»

Toutefois, la Chief Legal & Regulatory Officer reste rassurante, il y a bien quelques détails d'importance permettant de faire la différence entre une fausse invitation de renouvellement et une sollicitation provenant de l'entreprise.

«Premièrement, ce qui est très clair, c'est que nous n'envoyons jamais de message dans l’urgence, comme c'est souvent le cas pour ce type d'arnaque. Nous nous y prenons au moins 30 jours avant la fin d'un certificat pour avertir un client. Avec un rappel à 15 jours de l'échéance si rien n'est fait. En aucun cas nous ne cherchons à mettre de la pression ou à créer du stress chez nos clients.»

Chez LuxTrust, les mails que nous envoyons sont personnalisés, ils comportent des informations personnelles du client à qui nous envoyons un message!

Anne Reuland, Chief Legal & Regulatory Officer, LuxTrust

Et en cela, la différence est déjà bien notable, car elle le rappelle: «ces gens en veulent uniquement à votre argent, le but est donc de vous mettre la pression, pour vous inciter à leur donner vos coordonnées bancaires, soi-disant pour vous mettre en règle».

 « Chez LuxTrust, les mails que nous envoyons sont personnalisés, ils comportent des informations personnelles du client à qui nous envoyons un message. De manière générale, nous invitons nos clients à se rendre dans l’espace My LuxTrust sur notre site pour réaliser les actions requises à leur certificat.»

Enfin dernier détail non sans attrait à considérer, l'adresse mail de l'expéditeur: si elle parait louche, prudence. «Dès lors que vous recevez un message avec un lien à suivre menant à un formulaire exigeant vos coordonnées bancaires, cela doit faire sonner une alarme.»

L'app LuxTrust, un surplus de sûreté

Finalement, si le token, mais aussi les autres produits les plus connus de LuxTrust se sont fait une place de choix pour la sécurité des transactions bancaires et des démarches en ligne, c'est vers l'application mobile que LuxTrust tend à faire basculer ses clients.

«Depuis deux ans, nous mettons l'accent sur notre application mobile, car celle-ci nous permet de mettre en place des mécanismes plus robustes pour lutter contre le phishing. En permettant de visualiser le contexte de la transaction qui est opérée, les utilisateurs sont davantage conscientisés sur ce qu’ils sont en train de faire et cela permet de mieux les protéger. Nous continuerons bien entendu à mettre à disposition nos autres produits pour les personnes moins au fait des nouvelles technologies, dans un souci d'inclusion.»

Nos spécialistes de la cybersécurité font en sortent de faire fermer ces sites frauduleux, on parle de 'Take down' dans le milieu.

Anne Reuland, Chief Legal & Regulatory Officer, LuxTrust

Quant aux escrocs qui ne cessent de se faire passer pour LuxTrust, Anne Reuland tient à signaler que «même si c’est devenu de plus en plus récurrent, ça ne veut pas dire qu’on baisse les bras». 

«Nos spécialistes de la cybersécurité font en sortent de faire fermer ces sites frauduleux, on parle de 'Take down' dans le milieu. Nous sommes en contact avec les acteurs de la Place, avec qui nous travaillons de concert pour identifier les hackers ainsi qu'avec la police auprès de laquelle nous déposons des plaintes. On ne fait pas que subir.»

Toute aide pour démasquer ces hackers est évidemment la bienvenue. Si vous estimez qu'un message est suspect, n'hésitez pas à contacter l'entreprise par téléphone au 24 550 550 et via son site internet pour faire un signalement.

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.