Alerte phishinghttps://www.bil.com/fr/Lists/BILInternetAlerts/DispForm.aspx?ID=6Alerte phishingAttention - Fraude par e-mail BILnet<br> <a href="/static/BILnet/phishing/index-fr.html">En savoir plus</a>6

Prévention
sécurité

Comment se prémunir
contre la fraude ?

  • Veillez à la sécurité et la confidentialité de vos accès BILnet :
    • Ne laissez pas vos identifiants à la portée de tous.
    • Ne communiquez jamais vos données personnelles à un tiers.
    • Votre banque ne vous demandera jamais ces informations !
  • Soyez méfiant lorsqu’un interlocuteur vous demande des informations sensibles (mots de passe, identifiants, données cartes, …).
  • Raccrochez et tentez de rappeler votre interlocuteur par vos propres moyens à partir d’un numéro vérifié !
  • Prenez le temps de faire certaines vérifications lorsque vous saisissez un virement :
    • Vérifiez que le pays et le compte bénéficiaire sur la facture sont crédibles (domiciliation bancaire de l’entreprise dans le même pays que la société, …)
    • En cas de doute n’hésitez pas à prendre contact avec l’institution émettrice de la facture, de préférence via un autre canal (mail vs téléphone).
  • Ne cliquez jamais sur des hyperliens reçus par sms ou par e-mail. Ne téléchargez pas non plus les annexes proposées.
  • N’enregistrez jamais vos données cartes sur des sites commerciaux : vos données pourraient être détournées par la suite à des fins frauduleuses.
  • Ne permettez jamais l’installation de logiciels à distance sur votre ordinateur ou téléphone mobile lorsque vous êtes sollicités par un inconnu (exemple : fraude au faux support informatique).
  • Méfiez-vous des propositions d’investissements « trop belles pour être vraies » ; elles sont très probablement fausses.
  • Ne vous laissez jamais distraire par un inconnu lorsque vous réalisez une opération dans un Bancomat.
  • Veillez à toujours composer votre code carte ou identifiants BILnet à l’abri des regards indiscrets.

Les réflexes à adopter
en cas de fraude

Dans tous les cas :

  • Prévenez votre banque dès que possible.
  • Déposez plainte à la police, apportez tout élément visant à étayer le dépôt de plainte de manière circonstanciée (extraits de compte, transactions contestées, photos, …).
  • Envoyez une copie du dépôt de plainte à votre banque via messagerie sécurisée dès que possible.
  • En cas de doute faites inspecter votre ordinateur, ou votre téléphone mobile, par un organisme de confiance afin de garantir son intégrité.
  • Changez vos mots de passe (messagerie, web banking, …).

Fraude à la carte bancaire :

  • En cas de doute, ou de carte avalée, prenez contact avec le support Worldline au +352 49 10 10.
  • Bloquez immédiatement les cartes compromises, soit directement via votre application BILnet, soit via Worldline en composant le +352 49 10 10.
  • Signalez le plus rapidement et le plus précisément possible les opérations frauduleuses directement à Worldline au +352 49 10 10.

Fraude sur virement :

  • Bloquez votre certificat Luxtrust : directement auprès de Luxtrust, ou via votre banque.
  • Demandez à votre banque d’initier une demande de retour des fonds (le retour des fonds est un recours ultime dont le résultat n’est jamais garanti).
  • Prévenez vos clients/fournisseurs lorsque votre boite e-mail a été piratée.

Les différents
types de fraude

Le phishing & le smishing

Le phishing (hameçonnage) consiste à dérober des informations personnelles à l’aide d’un mail ou d’un SMS (smishing).

Le fraudeur vous envoie un message en se faisant passer pour un organisme de confiance : banque, opérateur téléphonique, service postal, etc. Vous êtes invité à cliquer sur un lien qui vous redirige sur un site frauduleux (semblable à l’original), sur lequel vous allez entrer vos données.

La fraude au faux support Microsoft a pour but de vous manipuler par téléphone (vishing).

Vous recevez un appel d’une personne se présentant comme un employé de chez Microsoft, qui vous indique qu’un logiciel malveillant a été détecté sur votre ordinateur ou qu’un upgrade de windows doit être réalisé de manière urgente. D’autres fois, un écran bleu s’affiche subitement sur votre écran et un message d’alerte vous invite à contacter un numéro de dépannage.

Dans les deux cas, le technicien qui vous répond se montre très sympathique et met tout en œuvre pour vous aider. Il fait appel à votre coopération pour installer une application lui permettant de prendre la main sur votre ordinateur, afin de résoudre le (faux) problème.

Il faudra alors payer quelques euros pour le service et le fraudeur en profite pour récupérer vos données bancaires et/ou installer un logiciel nuisible.

Le vishing

Le vol par ruse sur ATM

Dans ce cas de figure, le fraudeur observe votre code secret par-dessus votre épaule au moment où vous effectuez un retrait à un distributeur de billets (ATM).

Il essaye ensuite de vous distraire (en faisant de grands gestes devant vous, en vous indiquant que vous avez fait tomber un billet au sol, etc.) afin de dérober discrètement votre carte en vous faisant croire qu’elle a été « avalée » par le distributeur.

Le fraudeur pirate une boîte e-mail, afin de repérer d’éventuels échanges de factures. Si la boîte e-mail appartient à une entreprise, il falsifie une vraie facture en modifiant simplement le numéro IBAN.

La personne qui la reçoit ne se méfie pas, car elle connaît l’expéditeur et pense payer la facture légitime d’un fournisseur, d’une réservation de vacances, d’un opérateur téléphonique, etc.

La fausse facture

La fraude à l’investissement

La fraude à l’investissement consiste à proposer un placement financier qui garantit d’obtenir des rendements très lucratifs. On vous séduit avec des publicités sur les réseaux sociaux ou par e-mail, et vous arrivez sur des sites commerciaux qui paraissent bien réels, mais qui sont faux. Il peut s’agir de plateformes d’échanges de cryptomonnaies, de sites de trading, etc.

Méfiez-vous des propositions trop belles pour être vraies, elles sont probablement fausses !