Tentatives de phishing sous le nom de LuxTrust

fr en de

Depuis plusieurs mois, la place luxembourgeoise est confrontée à des attaques de phishing (hameçonnage) via email, sms et/ou téléphone de plus en plus sophistiquées. Les fraudeurs se font passer pour un agent LuxTrust en prétextant une opération frauduleuse sur le compte bancaire de la personne concernée pour soutirer aux utilisateurs de LuxTrust des informations confidentielles. Les équipes de LuxTrust, ayant à cœur la sécurité de ses clients et utilisateurs, alertent sur ces actions frauduleuses et les bonnes pratiques à suivre.

<< Retour
08/12/2023 | Communiqué
  • Lux Trust Visuel

Phishing :  mode opératoire

De manière générale, l’utilisateur reçoit un email/SMS et est invite? a? cliquer sur un lien pour faire une opération urgente (mettre a? jour ses données pour continuer a? avoir accès a? un service…). Il est alors redirige? vers un faux site, lui demandant de saisir les détails de sa carte de crédit et/ou de valider ses informations personnelles en saisissant son User ID, mot de passe et code a? usage unique (OTP) LuxTrust (dans certains cas a? plusieurs reprises).

Comment repérer une tentative de phishing (hameçonnage) ?

Ces hackers se font également passer pour des agents LuxTrust par téléphone, en affichant le numéro de téléphone de LuxTrust. Ils prétendent que des opérations frauduleuses sont en cours sur le compte bancaire de la victime. Et demandent donc une validation de la victime pour soit disant éviter la fraude. Le but de ces “pirates” est de mettre ces personnes en situation de stress où elles devront réagir au plus vite sans réfléchir aux mesures de protection nécessaires.

En cas de doute, raccrocher !

Si un utilisateur est allé jusqu’au bout de l’arnaque  et a donné ses informations secrètes il doit immédiatement contacter sa banque et/ou le service client LuxTrust au +352 24 550 550 ou par email  afin de prendre les mesures nécessaires.

Quelles sont les bonnes pratiques à suivre pour protéger son identité numérique et ses données ?

Il est nécessaire de rappeler aux utilisateurs que la protection de leurs informations secrètes (mot de passe, code à usage unique - OTP) est primordiale. Ces éléments leurs garantissent l’accès sécurisé? a? leur espace bancaire et aux démarches administratives, et ne doivent, en aucun cas, être communiqués oralement ou autrement à une autre personne.

De ce fait, il est important de savoir que LuxTrust, en tant que partenaire de confiance dans le numérique, ne demande jamais à ses utilisateurs de mettre a? jour leurs informations personnelles et secrètes au travers d’un lien par email ou SMS. Ce type de communication se fait en contactant LuxTrust uniquement à l’initiative des utilisateurs. Pour le renouvellement des certificats LuxTrust, les utilisateurs doivent se rendre sur www.luxtrust.com dans l’espace « My LuxTrust ».

En ce sens, LuxTrust :

Ne demande jamais à ses utilisateurs leurs codes secrets ou leurs mots de passe.

Ne demande jamais à ses utilisateurs d’intervenir sur des transactions bancaires.

N'a pas accès aux comptes bancaires/informations bancaires de ses utilisateurs.

N’appelle jamais ses utilisateurs directement.

Ne se rend jamais physiquement chez un de ses utilisateurs.                             

Comment détecter un email ou un sms malveillant ?

Vérifier l'adresse de l'expéditeur et la cohérence entre la fonction ou l’organisme de l'émetteur du message et son contenu. L’adresse email de la personne malveillante peut être très proche d’une adresse légitime.

Lire attentivement le message reçu. Ce dernier peut comporter des erreurs de frappe, des fautes d'orthographe ou des tournures de phrases inhabituelles (même si cela est de plus en plus rare).

Ne pas répondre à un email qui demande des informations personnelles ou confidentielles même si l’email semble provenir d’un salarié LuxTrust.

Ne pas ouvrir les pièces-jointes si l'émetteur du courriel ou si le titre est inconnu.  Un virus peut se cacher dans un fichier de bureautique (PDF, suite Office ou Google ...), une image ou autres.

Passer la souris sur les liens (sans cliquer) et s’assurer qu'il est cohérent et pointe vers un site légitime.

Dans tous les cas, il faut se poser la question de la légitimité de la demande exprimée dans le courriel ou le sms reçu.

Retour vers le haut | << Retour

Communiqués liés

flyer caritas 2023 - card.pdf (3) (002)

Campagne de dons Pluxee : 14.990 € collectés !

Depuis juillet 2009, Pluxee Luxembourg et Caritas Luxembourg unissent leurs forc...

Pluxee
HiltonHonorsCreditCard-powered-by-Advanzia
11/07/2024 Communiqué

Hilton bietet in Zusammenarbeit mit der Advanzia Bank eine H...

Mitglieder kommen in den Genuss einer Reihe von Vorteilen, darunter ein exklusiv...

Advanzia Bank S.A
capgemini copy
11/07/2024 Communiqué

Generative AI is set to be adopted by 85% of the software wo...

Generative AI (Gen AI) is expected to play a key role in augmenting the software...

Capgemini
Clotilde Buriez - Stefan Rech - new PwC Partners
10/07/2024 Carrières

PwC Luxembourg strengthens its Assurance team with two new (...

PwC Luxembourg is pleased to welcome two new Audit Partners to the Alternative I...

PwC Luxembourg
 J5A5463

Uber Eats se lance au Luxembourg

Uber Eats est ravi d'annoncer son lancement au Luxembourg, rendant la livraison ...

Uber Eats
Inclusion
10/07/2024 Communiqué

Microlux confirme ses missions sociales en devenant une Soci...

Microlux, la première institution de microfinance au Luxembourg, est fière d'a...

Microlux

Il n'y a aucun résultat pour votre recherche

Les cookies assurent le bon fonctionnement du site. En le consultant, vous acceptez l'utilisation des cookies. OK En savoir plus