Alerte phishinghttps://www.bil.com/fr/Lists/BILInternetAlerts/DispForm.aspx?ID=1Alerte phishingAlerte : tentatives de phishing en cours ! Soyez vigilant aux appels et SMS frauduleux. Ne partagez aucune information personnelle, ne cliquez sur aucun lien. <br><br>Si vous pensez avoir été victime d'une tentative de fraude ou, en cas d’utilisation frauduleuse de votre carte, contactez Worldline au <a href="tel:+352491010">+352 4910-10</a>. 1

Prévention
sécurité

Attention – Alerte aux tentatives de « phishing » (hameçonnage) suivis de « vishing » (hameçonnage par téléphone) avec « spoofing » (usurpation d’identité) !

Les fraudeurs n’hésitent pas à se faire passer pour des employés de la BIL ou d’Institutions légitimes (tout en usurpant le numéro de téléphone de la banque ou de l’institution) dans le but de récolter vos données/identifiants et de les détourner à des fins frauduleuses.
Rappelez-vous que la BIL ne vous demandera jamais vos données/identifiants.
Un employé BIL ne demandera jamais à un coursier de venir chercher des cartes bancaires à votre domicile.

Attention – Soyez Prudents devant les Offres Alléchantes !

En cette période festive, redoublez de vigilance face aux offres séduisantes sur Internet. Prenez le temps de vous renseigner sur le vendeur et consultez les avis le concernant avant d'effectuer tout paiement.

Comment se prémunir
contre la fraude ?

  • Veillez à la sécurité et la confidentialité de vos accès BILnet :
    • Ne laissez pas vos identifiants à la portée de tous.
    • Ne communiquez jamais vos données personnelles à un tiers.
    • Votre banque ne vous demandera jamais ces informations !
  • Soyez méfiant lorsqu’un interlocuteur vous demande des informations sensibles (mots de passe, identifiants, données cartes, …).
  • Raccrochez et tentez de rappeler votre interlocuteur par vos propres moyens à partir d’un numéro vérifié !
  • Prenez le temps de faire certaines vérifications lorsque vous saisissez un virement :
    • Vérifiez que le pays et le compte bénéficiaire sur la facture sont crédibles (domiciliation bancaire de l’entreprise dans le même pays que la société, …)
    • En cas de doute n’hésitez pas à prendre contact avec l’institution émettrice de la facture, de préférence via un autre canal (mail vs téléphone).
  • Ne cliquez jamais sur des hyperliens reçus par sms ou par e-mail. Ne téléchargez pas non plus les annexes proposées.
  • N’enregistrez jamais vos données cartes sur des sites commerciaux : vos données pourraient être détournées par la suite à des fins frauduleuses.
  • Ne permettez jamais l’installation de logiciels à distance sur votre ordinateur ou téléphone mobile lorsque vous êtes sollicités par un inconnu (exemple : fraude au faux support informatique).
  • Méfiez-vous des propositions d’investissements « trop belles pour être vraies » ; elles sont très probablement fausses.
  • Ne vous laissez jamais distraire par un inconnu lorsque vous réalisez une opération dans un Bancomat.
  • Veillez à toujours composer votre code carte ou identifiants BILnet à l’abri des regards indiscrets.

Les réflexes à adopter
en cas de fraude

Dans tous les cas :

  • Contacter la BIL au numéro suivant : 4590 7070 (ouvert de 8h30 à 18h du lundi au vendredi) ou le 49 10 10 en dehors de ces horaires. Vous pouvez également utiliser le service de messagerie sécurisée BILnet (sujet « Victime de fraude ») ou ce formulaire.
  • Déposez plainte à la police et apportez toute preuve (extraits de compte, transactions contestées, photos, …).
  • Envoyez une copie du dépôt de plainte à la BIL via messagerie sécurisée dès que possible. Si vous ne savez pas comment envoyer un message sécurisé, cliquez ici pour suivre notre tutoriel étape-par-étape.
  • En cas de doute, faites inspecter votre ordinateur, ou votre téléphone mobile, par un organisme de confiance afin de garantir son intégrité.
  • Changez vos mots de passe (messagerie, web banking, …).
  • Installez l’application BILnet sur votre téléphone mobile afin de recevoir les notifications de sécurité (ajout d’un nouveau bénéficiaire, activation de BILnet sur un nouvel appareil)
  • Si ce n’est pas déjà fait, activez LuxTrust Mobile pour plus de sécurité. Pour plus d’informations ou pour savoir comment faire, visitez notre page dédieé.

Fraude à la carte bancaire :

  • En cas de doute, ou de carte avalée, prenez contact avec le support Worldline au +352 49 10 10.
  • Bloquez immédiatement les cartes compromises, soit directement via votre application BILnet (visitez notre tutoriel dédié sur le blocage de cartes ici), soit via Worldline en composant le +352 49 10 10.
  • Signalez le plus rapidement et le plus précisément possible les opérations frauduleuses directement à Worldline au +352 49 10 10.

Fraude sur virement :

  • Vérifiez la présence d’éventuelles transactions en attente dont vous ne seriez pas à l’origine. Pour consulter, modifier, ou annuler un ordre permanent, cliquez ici pour plus d’informations.
  • Bloquez votre certificat LuxTrust : directement auprès de LuxTrust, ou via votre banque.
  • N’hésitez pas à bloquer votre accès BILnet, uniquement via la version WEB BILnet : ESPACE PERSONNEL, BLOQUER MON ACCES CLIENT. Merci de noter que ce blocage est définitif et ne pourra pas être révoqué de manière autonome.
  • Demandez à votre banque d’initier une demande de retour des fonds (le retour des fonds est un recours ultime dont le résultat n’est jamais garanti).
  • Prévenez vos clients/fournisseurs si votre boite e-mail a été piratée.

N’utilisez plus Google (ou autre moteur de recherche) pour BILnet :

Les résultats que proposent les moteurs de recherche sont susceptibles de vous envoyer vers un site frauduleux visant à vous piéger.

Un site frauduleux récent est même parvenu à être référencé en premier choix, s’agissant en réalité d’une annonce publicitaire :



Pour éviter tout problème :

  • Tapez dans le navigateur l’adresse https://www.bil.com
  • Enregistrez l’adresse https://www.bil.com/BILnet/ dans vos favoris
  • Vérifiez toujours que la connexion est sécurisée et l’url de destination correcte :


N’hésitez pas à partager l’information dans votre entourage !

Les différents
types de fraude

Le phishing & le smishing

Le phishing (hameçonnage) consiste à dérober des informations personnelles à l’aide d’un mail ou d’un SMS (smishing).

Le fraudeur vous envoie un message en se faisant passer pour un organisme de confiance : banque, opérateur téléphonique, service postal, etc. Vous êtes invité à cliquer sur un lien qui vous redirige sur un site frauduleux (semblable à l’original), sur lequel vous allez entrer vos données.

La fraude au faux support Microsoft a pour but de vous manipuler par téléphone (vishing).

Vous recevez un appel d’une personne se présentant comme un employé de chez Microsoft, qui vous indique qu’un logiciel malveillant a été détecté sur votre ordinateur ou qu’un upgrade de windows doit être réalisé de manière urgente. D’autres fois, un écran bleu s’affiche subitement sur votre écran et un message d’alerte vous invite à contacter un numéro de dépannage.

Dans les deux cas, le technicien qui vous répond se montre très sympathique et met tout en œuvre pour vous aider. Il fait appel à votre coopération pour installer une application lui permettant de prendre la main sur votre ordinateur, afin de résoudre le (faux) problème.

Il faudra alors payer quelques euros pour le service et le fraudeur en profite pour récupérer vos données bancaires et/ou installer un logiciel nuisible.

Le vishing

Le vol par ruse sur ATM

Dans ce cas de figure, le fraudeur observe votre code secret par-dessus votre épaule au moment où vous effectuez un retrait à un distributeur de billets (ATM).

Il essaye ensuite de vous distraire (en faisant de grands gestes devant vous, en vous indiquant que vous avez fait tomber un billet au sol, etc.) afin de dérober discrètement votre carte en vous faisant croire qu’elle a été « avalée » par le distributeur.

Le fraudeur pirate une boîte e-mail, afin de repérer d’éventuels échanges de factures. Si la boîte e-mail appartient à une entreprise, il falsifie une vraie facture en modifiant simplement le numéro IBAN.

La personne qui la reçoit ne se méfie pas, car elle connaît l’expéditeur et pense payer la facture légitime d’un fournisseur, d’une réservation de vacances, d’un opérateur téléphonique, etc.

La fausse facture

La fraude à l’investissement

La fraude à l’investissement consiste à proposer un placement financier qui garantit d’obtenir des rendements très lucratifs. On vous séduit avec des publicités sur les réseaux sociaux ou par e-mail, et vous arrivez sur des sites commerciaux qui paraissent bien réels, mais qui sont faux. Il peut s’agir de plateformes d’échanges de cryptomonnaies, de sites de trading, etc.

Méfiez-vous des propositions trop belles pour être vraies, elles sont probablement fausses !