Changer d'édition

Pourtant, ça ressemblait à un mail Luxtrust...
Luxembourg 2 min. 20.05.2020

Pourtant, ça ressemblait à un mail Luxtrust...

Au Grand-Duché, le Circl, le Computer Incident Response Center recense tous les risques et incidents dans le domaine de la cybernétique.

Pourtant, ça ressemblait à un mail Luxtrust...

Au Grand-Duché, le Circl, le Computer Incident Response Center recense tous les risques et incidents dans le domaine de la cybernétique.
Photo : Gerry Huberty
Luxembourg 2 min. 20.05.2020

Pourtant, ça ressemblait à un mail Luxtrust...

... ou de 3D Secure, ou d'une autre banque bien connue. Mais depuis le début de la semaine, une vague de courriels et SMS frauduleux s'abat sur le Luxembourg. Prudence donc.

(pj) Il s'agit de réaliser une opération urgente. Le mail ou le SMS reçu est clair à ce sujet: l'utilisateur doit vite cliquer sur un lien pour, par exemple, mettre à jour ses données afin de continuer à bénéficier d'un service. Mais c'est une arnaque. Depuis le 18 mai, de nombreux consommateurs ont ainsi été la cible de phishing (hameçonnage). Aussi, les autorités préviennent : «Si un utilisateur est allé jusqu’au bout de la procédure et a donné ses informations personnelles, il doit immédiatement contacter sa banque et le service client LuxTrust au (+352) 24 550 550».

Redirigé vers un faux site, le client est invité par l'expéditeur du message à notamment entrer les détails de sa carte de crédit et/ou de valider ses informations personnelles en entrant son User ID, mot de passe et code à usage unique LuxTrust. Stop, rappellent les acteurs de la place : «Ces éléments garantissent l’accès sécurisé à leur espace bancaire et aux démarches administratives et ne doivent pas être partagés avec de tierces parties». Sous peine de voir ses comptes vidés rapidement.


ABD0005_20170128 - ARCHIV - ILLUSTRATION - Ein Mann benutzt am 26.07.2016 in Stuttgart (Baden-WŸrttemberg) die beleuchtete Tastatur eines Notebooks (Szene gestellt). AufklŠren und Vorbeugen, bevor ein Schaden entstanden ist - daran ist der Polizei nicht nur beim Thema Einbruchschutz gelegen. Die Beamten bieten auch PrŠvention bei der IT-Sicherheit an - danach fragen aber fast nur Schulen und Senioren. (zu dpa ÇVortrŠge Ja, Beratung Nein - Polizei kaum gefragt zur IT-SicherheitÈ vom 28.01.2017) +++(c) dpa - Bildfunk+++
Des hackers surtout motivés par «l'aspect lucratif»
Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.

Aux clients d'avoir en tête que jamais leurs banques ou leurs services financiers ne demandent de mettre à jour leurs informations personnelles avec un lien par email ou SMS. Ces communications se font uniquement dans les espaces de messageries sécurisées. Pour bien faire, mieux vaut suivre les (bons) conseils rappelés par LuxTrust :

  • Vérifiez bien l’adresse email de chaque expéditeur et n’ouvrez pas les messages dont vous ne connaissez pas l’expéditeur ou dont l’adresse email semble douteuse
  • Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes
  • Ne communiquez jamais vos données personnelles et vos identifiants LuxTrust
  • Si vous ne voyez pas votre image secrète lors de l’utilisation du Token ou d’un produit à puce LuxTrust, hors contexte d’achat en ligne, stoppez immédiatement la transaction
  • Pour tout ce qui concerne la mise à jour de vos données, privilégiez les canaux officiels de communications que vous avez déjà utilisés auparavant avec votre fournisseur.

Au début de l'épidémie déjà, l'Administration des contributions directes avait mis en garde sur ce même sujet. Les services fiscaux constatant «des vagues récurrentes de courriels de phishing ou de hameçonnage usurpant l'identité de l'ACD». Et de rappeler au passage que cette administration ne demandait jamais d'information sur les cartes de crédit ou bancaires (VISA, Mastercard, V PAY ou autres). Pour rappel d'ailleurs, en cas de doute, chaque particulier peut bloquer sa carte de paiement en s'adressant à SIX Payment Services.

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet

«Personne n'est à l'abri du phishing»
Les déboires de clients de la BGL BNP Paribas ont replacé l'hameçonnage via internet sur le devant de l'actualité. Deux députés viennent de déposer une question parlementaire alors que les spécialistes de la sécurité informatique rappellent certains principes élémentaires de prudence pour faire échec aux hackers.