Prévention
Sécurité

Comment pouvons-nous vous aider ?

Victime de fraude ?

Alerte fraude

Tentatives de « phishing » (hameçonnage) suivies de « vishing »
(hameçonnage par téléphone) avec « spoofing » (usurpation d’identité) !

Les fraudeurs n’hésitent pas à se faire passer pour des employés de la BIL ou d’institutions légitimes (tout en usurpant le numéro de téléphone de la banque ou de l’institution) dans le but de récolter vos données/identifiants et de les détourner à des fins frauduleuses.

Rappelez-vous que la BIL ne vous demandera jamais vos données/identifiants.

Un employé BIL ne demandera jamais à un coursier de venir chercher des cartes bancaires à votre domicile.

Alerte : tentatives de fraude par e-mail en cours !

Soyez vigilant, des fraudeurs tentent de se faire passer pour la BIL en vous envoyant un e-mail vous invitant à cliquer sur un faux lien BILnet. Ne partagez aucune information personnelle, ne cliquez par sur ce lien

La BIL ne vous demandera JAMAIS par sms, e-mail ou téléphone ni vos identifiants et mots de passe LuxTrust (utilisés dans BILnet), ni votre numéro ou code secret de carte bancaire.

Achats sur internet, protégez-vous des fraudes.

Sécurisez vos cartes :

Ne sauvegardez jamais vos informations bancaires sur des sites web commerciaux.
En point de vente, saisissez vos codes en toute discrétion et évitez les distractions.
Gardez votre code séparé de votre carte.

Attention aux arnaques en ligne :

Fuyez les offres trop alléchantes !
Prenez le temps de vérifier les avis des utilisateurs.
Réagissez avec prudence : si une offre semble urgente, c'est souvent une arnaque.
Vérifiez si le site marchand est bien le site officiel de la marque et pas un lien qui l’imite.

Restez vigilant et faites de bonnes affaires en toute sécurité !

Soyez prudent pour vos achats sur le web !

Redoublez de vigilance face aux offres séduisantes sur Internet. Prenez le temps de vous renseigner sur le vendeur et consultez les avis le concernant avant d’effectuer tout paiement.

Soyez plus malin que les fraudeurs : adoptez les bons réflexes !

L'ère numérique facilite les fraudes, des faux jeux-concours aux tentatives de phishing.

Les escrocs utilisent tous les moyens : téléphone, courrier, e-mail, Internet. Leurs techniques de tromperie évoluent constamment et sont de plus en plus sophistiquées.

Bien que nous mettions tout en œuvre pour assurer une sécurité optimale, il est essentiel que vous adoptiez les bons réflexes pour vous protéger.

Les différents types de fraude Les bons réflexes

À retenir

La BIL ne vous demandera JAMAIS
par sms, e-mail ou téléphone :

Vos identifiants et mots de passe LuxTrust (utilisés dans BILnet).

Votre numéro ou code secret de carte bancaire.

De valider des soi-disant « annulations » de transactions frauduleuses.

La BIL ne vous enverra jamais un coursier pour récupérer vos cartes et vos codes.

Les 7 bons réflexes à avoir

Attention aux faux appels semblant émaner de la BIL !

Des escrocs peuvent imiter notre numéro pour vous voler vos données sensibles.
Soyez méfiant lorsqu’un interlocuteur vous demande des informations sensibles (mots de passe, identifiants, données cartes, …).
Raccrochez et tentez de rappeler votre interlocuteur à partir de son numéro officiel.

Ne cliquez pas sur un hyperlien douteux reçu via SMS ou e-mail !

De même, attention aux QR codes qui pourraient vous rediriger vers une fausse page de connexion dans le but de récupérer des identifiants et/ou mots de passe.

Vérifiez toujours l'expéditeur et n'autorisez aucun téléchargement.
Ne cliquez jamais sur des hyperliens ou des QR codes reçus par sms ou par e-mail. Ne téléchargez pas non plus les annexes proposées.

Ne communiquez jamais vos identifiants et codes secrets !

Veillez à la sécurité et la confidentialité de vos accès ou codes secrets.
Ne laissez pas vos identifiants à la portée de tous. Ni vos codes LuxTrust ou BILnet, ni ceux de vos cartes, à aucun tiers.
Ne communiquez jamais vos données personnelles à un tiers. Votre banque ne vous demandera jamais ces informations !

Ne téléchargez jamais de logiciels à distance !

Ne permettez jamais l’installation de logiciels à distance sur votre ordinateur ou téléphone mobile lorsque vous êtes sollicités par un inconnu (exemple : fraude au faux support informatique).

Méfiez-vous lorsque l’on vous demande de saisir un virement vers un nouveau bénéficiaire !

Prenez le temps de faire certaines vérifications lorsque vous saisissez un virement.
Vérifiez que le pays et le compte bénéficiaire sur la facture ou du destinataire sont crédibles (domiciliation bancaire de l’entreprise dans le même pays que la société, …). N’hésitez pas à contacter le bénéficiaire de la facture (via son numéro de tel officiel) pour vérifier que le compte bénéficiaire est bien correct (spécialement si vous avez reçu une notification récente vous annonçant un changement de compte à créditer).

Vigilance !

Si on vous force à réagir dans l'urgence, méfiez-vous !

C'est l'une des nombreuses tactiques utilisées par les fraudeurs pour arriver à leurs fins.

Devant un distributeur de billets, cachez votre code et ne vous laissez pas distraire.

Comment se protéger des arnaques au distributeur ?

Ne communiquez jamais votre code PIN : gardez votre code confidentiel privé et ne le partagez avec personne.
Couvrez votre code PIN : saisissez votre code à l'abri des regards en le cachant avec votre main.
Utilisez les distributeurs internes : préférez les distributeurs situés à l'intérieur des banques, car les escrocs prennent rarement le risque d'y installer leurs dispositifs frauduleux.
Restez concentré : ne vous laissez jamais distraire par une tierce personne lors de l'exécution d'un retrait.
Retirez de l'argent en semaine : si possible, retirez de l'argent en semaine, lorsque le personnel de la banque est disponible pour vous aider, et faites preuve de prudence.
Bloquez votre carte si elle est avalée : si votre carte de paiement est avalée sans raison, faites opposition immédiatement au (+352) 49 10 10. Vous pouvez aussi le faire vous-même depuis BILnet.

Les différents types de fraude

Par appels téléphoniques - Vishing

Le vishing (hameçonnage par téléphone) consiste à dérober des informations personnelles par téléphone.

Vous recevez un appel d’une personne se présentant comme un employé de la BIL, qui vous indique qu’une fraude a été détectée.
Cette personne fait appel à votre coopération pour installer une application lui permettant de prendre la main sur votre ordinateur, afin de résoudre le (faux) problème ou pour valider des soi-disant « annulations » de transactions frauduleuses.

Par sms ou e-mail - Smishing & Phishing

Le phishing (hameçonnage par mail) consiste à dérober des informations personnelles à l’aide d’un mail ou d’un SMS (hameçonnage par smishing).

Le fraudeur vous envoie un message en se faisant passer pour un organisme de confiance : banque, opérateur téléphonique, organisme de sécurité sociale, service postal, etc.
Vous êtes invité à cliquer sur un lien qui vous redirige sur un site frauduleux (semblable à l’original), sur lequel vous allez entrer vos données.

Au QR Code - Quishing

Le quishing, ou phishing par code QR, qui consiste pour les fraudeurs à utiliser les codes QR pour réorienter les victimes vers des sites web malveillants ou -pour les inciter à télécharger du contenu nuisible ou encore -pour les rediriger vers une fausse page de connexion dans le but de récupérer des identifiants et ou mots de passe.

À la carte bancaire

En cas de fraude, bloquez immédiatement les cartes compromises, soit directement via votre application BILnet (visitez notre tutoriel dédié sur le blocage de cartes), soit via Worldline en composant le (+352) 49 10 10.

Signalez le plus rapidement et le plus précisément possible les opérations frauduleuses directement à Worldline au (+352) 49 10 10.

Au virement

L'escroquerie au virement (ou au faux fournisseur), consiste à duper la victime en se faisant passer pour un créancier authentique (tel qu'un fournisseur, un notaire, un avocat, un propriétaire…).

L'escroc cherche ainsi à détourner un virement vers un compte bancaire qu'il contrôle.
Vérifiez la présence d’éventuelles transactions en attente dont vous ne seriez pas à l’origine, de même que vos ordres permanents ou la liste de vos bénéficiaires habituels, afin de voir si rien n’a été créé à votre insu.
En cas de doute, bloquez votre certificat LuxTrust : directement auprès de LuxTrust, ou via votre banque. Vous pouvez soit le suspendre provisoirement soit le bloquer définitivement.

À l’investissement

La fraude à l’investissement consiste à proposer un placement financier qui garantit d’obtenir des rendements très lucratifs. On vous séduit avec des publicités sur les réseaux sociaux ou par e-mail, et vous arrivez sur des sites commerciaux qui paraissent bien réels et professionnels, mais qui sont faux. Il peut s’agir de plateformes d’échanges de cryptomonnaies, de sites de trading, etc.

Méfiez-vous des propositions trop belles pour être vraies, elles sont probablement fausses !

Usurpation d’identité par téléphone - Spoofing

Le spoofing téléphonique : technique utilisée par les fraudeurs qui consiste à afficher le véritable numéro de téléphone d’une institution connue (la BIL par ex.).

Le but est de masquer le véritable numéro du fraudeur et surtout de mettre en confiance la personne appelée. Le client pense reconnaître le numéro de sa banque (il est en effet identique !) ou de l’institution connue et se sent dès lors en confiance.

Site frauduleux de la BIL

N’utilisez plus Google (ou autre moteur de recherche) pour BILnet : les résultats que proposent les moteurs de recherche sont susceptibles de vous envoyer vers un site frauduleux visant à vous piéger.

Pour éviter tout problème :

Privilégiez votre application BILnet qui est sécurisée.
Ou tapez dans le navigateur l’adresse https://www.bil.com
Ou enregistrez l’adresse https://www.bil.com/BILnet/ dans vos favoris

Vérifiez toujours que la connexion est sécurisée et l’url de destination correcte.

Vol par ruse sur ATM

L'arnaque dite du "collet marseillais" ou "card trapping"

Cette arnaque consiste à récupérer votre carte de paiement avec le code confidentiel. Les escrocs insèrent un objet dans la fente du distributeur pour bloquer la carte. Ils peuvent ou non vous proposer de l'aide et vous inviter à ressaisir votre code pour tenter de faire ressortir la carte. Cette manœuvre permet au fraudeur de prendre connaissance de votre code. Ensuite ils n’ont plus qu’à récupérer la carte pour faire des retraits et/ou paiements frauduleux. Vous avez l’impression que la carte a été avalée, alors que vous ne vous êtes même pas trompé trois fois de code PIN, (seule condition pour qu’une carte soit avalée) ; vous partez, laissant les escrocs récupérer la carte et le code.

L'arnaque du "cash trapping" ou "piège à monnaie"

Cette technique consiste à piéger vos espèces. Les escrocs insèrent un dispositif dans la fente de sortie des billets pour retenir les billets. Ne recevant pas vos billets, vous partez et les escrocs enlèvent le dispositif pour récupérer les billets.

L'arnaque par distraction

Au moment où vous composez votre code, un fraudeur l’observe par-dessus votre épaule, il attire ensuite votre attention en vous posant une question en vous montrant ou en faisant tomber quelque chose, l’escroc ou son complice subtilise votre carte et disparaît. Il peut également vous faire croire que votre carte a été avalée.