Prévention
Sécurité

Le vishing (hameçonnage par téléphone) consiste à dérober des informations personnelles par téléphone.

• Vous recevez un appel d’une personne se présentant comme un employé de la BIL, qui vous indique qu’une fraude a été détectée.

• Cette personne fait appel à votre coopération pour installer une application lui permettant de prendre la main sur votre ordinateur, afin de résoudre le (faux) problème ou pour valider des soi-disant « annulations » de transactions frauduleuses.

Le phishing (hameçonnage par mail) consiste à dérober des informations personnelles à l’aide d’un mail ou d’un SMS (hameçonnage par smishing).

• Le fraudeur vous envoie un message en se faisant passer pour un organisme de confiance : banque, opérateur téléphonique, organisme de sécurité sociale, service postal, etc.

• Vous êtes invité à cliquer sur un lien qui vous redirige sur un site frauduleux (semblable à l’original), sur lequel vous allez entrer vos données.

Le quishing, ou phishing par code QR, qui consiste pour les fraudeurs à utiliser les codes QR pour réorienter les victimes vers des sites web malveillants ou -pour les inciter à télécharger du contenu nuisible ou encore -pour les rediriger vers une fausse page de connexion dans le but de récupérer des identifiants et ou mots de passe.

En cas de fraude, bloquez immédiatement les cartes compromises, soit directement via votre application BILnet (visitez notre tutoriel dédié sur le blocage de cartes), soit via Worldline en composant le (+352) 49 10 10.

Signalez le plus rapidement et le plus précisément possible les opérations frauduleuses directement à Worldline au (+352) 49 10 10.

L'escroquerie au virement (ou au faux fournisseur), consiste à duper la victime en se faisant passer pour un créancier authentique (tel qu'un fournisseur, un notaire, un avocat, un propriétaire…).

• L'escroc cherche ainsi à détourner un virement vers un compte bancaire qu'il contrôle.

• Vérifiez la présence d’éventuelles transactions en attente dont vous ne seriez pas à l’origine, de même que vos ordres permanents ou la liste de vos bénéficiaires habituels, afin de voir si rien n’a été créé à votre insu.

• En cas de doute, bloquez votre certificat LuxTrust : directement auprès de LuxTrust, ou via votre banque. Vous pouvez soit le suspendre provisoirement soit le bloquer définitivement.

La fraude à l’investissement consiste à proposer un placement financier qui garantit d’obtenir des rendements très lucratifs. On vous séduit avec des publicités sur les réseaux sociaux ou par e-mail, et vous arrivez sur des sites commerciaux qui paraissent bien réels et professionnels, mais qui sont faux. Il peut s’agir de plateformes d’échanges de cryptomonnaies, de sites de trading, etc.

Méfiez-vous des propositions trop belles pour être vraies, elles sont probablement fausses !

Le spoofing téléphonique : technique utilisée par les fraudeurs qui consiste à afficher le véritable numéro de téléphone d’une institution connue (la BIL par ex.).

Le but est de masquer le véritable numéro du fraudeur et surtout de mettre en confiance la personne appelée. Le client pense reconnaître le numéro de sa banque (il est en effet identique !) ou de l’institution connue et se sent dès lors en confiance.

N’utilisez plus Google (ou autre moteur de recherche) pour BILnet : les résultats que proposent les moteurs de recherche sont susceptibles de vous envoyer vers un site frauduleux visant à vous piéger.

Pour éviter tout problème :

• Privilégiez votre application BILnet qui est sécurisée.

• Ou tapez dans le navigateur l’adresse https://www.bil.com

• Ou enregistrez l’adresse https://www.bil.com/BILnet/ dans vos favoris

Vérifiez toujours que la connexion est sécurisée et l’url de destination correcte.

L'arnaque dite du "collet marseillais" ou "card trapping"

Cette arnaque consiste à récupérer votre carte de paiement avec le code confidentiel. Les escrocs insèrent un objet dans la fente du distributeur pour bloquer la carte. Ils peuvent ou non vous proposer de l'aide et vous inviter à ressaisir votre code pour tenter de faire ressortir la carte. Cette manœuvre permet au fraudeur de prendre connaissance de votre code. Ensuite ils n’ont plus qu’à récupérer la carte pour faire des retraits et/ou paiements frauduleux. Vous avez l’impression que la carte a été avalée, alors que vous ne vous êtes même pas trompé trois fois de code PIN, (seule condition pour qu’une carte soit avalée) ; vous partez, laissant les escrocs récupérer la carte et le code.

L'arnaque du "cash trapping" ou "piège à monnaie"

Cette technique consiste à piéger vos espèces. Les escrocs insèrent un dispositif dans la fente de sortie des billets pour retenir les billets. Ne recevant pas vos billets, vous partez et les escrocs enlèvent le dispositif pour récupérer les billets.

L'arnaque par distraction

Au moment où vous composez votre code, un fraudeur l’observe par-dessus votre épaule, il attire ensuite votre attention en vous posant une question en vous montrant ou en faisant tomber quelque chose, l’escroc ou son complice subtilise votre carte et disparaît. Il peut également vous faire croire que votre carte a été avalée.

Des fraudeurs peuvent tenter d’installer des malwares sur votre ordinateur via des emails ou des liens malveillants. Une fois installés, ces logiciels espions peuvent voler vos identifiants, mots de passe et codes de signatures.

Comment vous protéger :

• Ne laissez jamais votre Smartcard connectée à votre ordinateur !

• Utilisez la double signature pour valider les transactions sur Multiline.

• Préférez LuxTrust Scan si la double signature n’est pas possible.

• Installez IBM Trusteer pour renforcer la sécurité de votre poste de travail.

• Accédez à Multiline uniquement via www.multiline.lu, sans passer par un moteur de recherche.

• N’ouvrez jamais de pièces jointes suspectes dans vos emails.

Consultez toutes les recommandations sur multiline.lu/recommandations-de-securite/

Rappel : ni la BIL ni Multiline ne vous demanderont jamais vos identifiants par email ou téléphone.

AnyDesk, TeamViewer et d’autres solutions similaires sont des outils légitimes d’accès à distance, mais les escrocs et les fraudeurs les détournent fréquemment pour obtenir un accès non autorisé aux appareils de leurs victimes (ordinateur, laptop, téléphone).

Ce type de fraude implique généralement une arnaque d’ingénierie sociale où un acteur malveillant manipule une victime afin qu’elle lui donne le contrôle à distance de son ordinateur ou de son téléphone.

Le déroulement étape par étape de la fraude

1. L’appât (appel à froid) : la victime reçoit un appel téléphonique, un e mail ou une alerte pop up non sollicités provenant d’une personne prétendant appartenir à une organisation réputée (par exemple Microsoft, une banque ou un fournisseur d’accès Internet). L’escroc affirme que l’appareil de la victime a été piraté ou qu’un remboursement inattendu doit lui être versé.

2. La manipulation : l’escroc crée un sentiment d’urgence et demande à la victime de télécharger et d’installer un outil d’accès à distance comme TeamViewer ou AnyDesk pour « résoudre le problème » ou « traiter le remboursement ».

3. La connexion : la victime est persuadée de partager son identifiant TeamViewer ou AnyDesk ainsi que le mot de passe temporaire de session, donnant ainsi à l’escroc un accès complet à son appareil.

4. L’exécution de la fraude : une fois connecté, l’escroc demande à la victime de se connecter à sa banque en ligne, obscurcit temporairement l’écran, puis effectue secrètement des transferts de fonds ou modifie les bénéficiaires.

Comment vous protéger ?

• Ne jamais donner à des inconnus l’accès à votre appareil : un support technique ou une banque ne vous contactera jamais à l’improviste pour demander un accès à distance à votre ordinateur ou téléphone.

• Ne jamais partager vos identifiants : ne communiquez jamais votre identifiant et mot de passe TeamViewer ou AnyDesk à quelqu’un que vous ne connaissez pas personnellement et en qui vous n’avez pas confiance.

• Vérifier la source : si vous recevez un appel suspect, raccrochez et vérifiez vous même les coordonnées officielles de l’entreprise avant de la rappeler.

Que faire si cela vous arrive ?

• Déconnectez-vous immédiatement : mettez fin à l’appel et fermez l’application AnyDesk ou TeamViewer. Coupez la connexion Internet de votre appareil si vous avez un doute.

• Contactez votre banque : prévenez immédiatement votre banque si vous pensez que vos informations financières ont été compromises.

• Désinstallez l’application : supprimez AnyDesk ou TeamViewer de votre appareil et lancez une analyse antivirus complète à l’aide d’un logiciel intégré ou réputé.

• Changez vos mots de passe : modifiez les mots de passe de tous vos comptes sensibles (e mail, banque, réseaux sociaux) depuis un autre appareil sain.

• Signalez l’incident : déposez une plainte auprès de votre police locale.