Tentatives de phishing sous le nom de LuxTrust

fr en de

Depuis plusieurs mois, la place luxembourgeoise est confrontée à des attaques de phishing (hameçonnage) via email, sms et/ou téléphone de plus en plus sophistiquées. Les fraudeurs se font passer pour un agent LuxTrust en prétextant une opération frauduleuse sur le compte bancaire de la personne concernée pour soutirer aux utilisateurs de LuxTrust des informations confidentielles. Les équipes de LuxTrust, ayant à cœur la sécurité de ses clients et utilisateurs, alertent sur ces actions frauduleuses et les bonnes pratiques à suivre.

<< Retour
08/12/2023 | Communiqué
  • Lux Trust Visuel

Phishing :  mode opératoire

De manière générale, l’utilisateur reçoit un email/SMS et est invite? a? cliquer sur un lien pour faire une opération urgente (mettre a? jour ses données pour continuer a? avoir accès a? un service…). Il est alors redirige? vers un faux site, lui demandant de saisir les détails de sa carte de crédit et/ou de valider ses informations personnelles en saisissant son User ID, mot de passe et code a? usage unique (OTP) LuxTrust (dans certains cas a? plusieurs reprises).

Comment repérer une tentative de phishing (hameçonnage) ?

Ces hackers se font également passer pour des agents LuxTrust par téléphone, en affichant le numéro de téléphone de LuxTrust. Ils prétendent que des opérations frauduleuses sont en cours sur le compte bancaire de la victime. Et demandent donc une validation de la victime pour soit disant éviter la fraude. Le but de ces “pirates” est de mettre ces personnes en situation de stress où elles devront réagir au plus vite sans réfléchir aux mesures de protection nécessaires.

En cas de doute, raccrocher !

Si un utilisateur est allé jusqu’au bout de l’arnaque  et a donné ses informations secrètes il doit immédiatement contacter sa banque et/ou le service client LuxTrust au +352 24 550 550 ou par email  afin de prendre les mesures nécessaires.

Quelles sont les bonnes pratiques à suivre pour protéger son identité numérique et ses données ?

Il est nécessaire de rappeler aux utilisateurs que la protection de leurs informations secrètes (mot de passe, code à usage unique - OTP) est primordiale. Ces éléments leurs garantissent l’accès sécurisé? a? leur espace bancaire et aux démarches administratives, et ne doivent, en aucun cas, être communiqués oralement ou autrement à une autre personne.

De ce fait, il est important de savoir que LuxTrust, en tant que partenaire de confiance dans le numérique, ne demande jamais à ses utilisateurs de mettre a? jour leurs informations personnelles et secrètes au travers d’un lien par email ou SMS. Ce type de communication se fait en contactant LuxTrust uniquement à l’initiative des utilisateurs. Pour le renouvellement des certificats LuxTrust, les utilisateurs doivent se rendre sur www.luxtrust.com dans l’espace « My LuxTrust ».

En ce sens, LuxTrust :

Ne demande jamais à ses utilisateurs leurs codes secrets ou leurs mots de passe.

Ne demande jamais à ses utilisateurs d’intervenir sur des transactions bancaires.

N'a pas accès aux comptes bancaires/informations bancaires de ses utilisateurs.

N’appelle jamais ses utilisateurs directement.

Ne se rend jamais physiquement chez un de ses utilisateurs.                             

Comment détecter un email ou un sms malveillant ?

Vérifier l'adresse de l'expéditeur et la cohérence entre la fonction ou l’organisme de l'émetteur du message et son contenu. L’adresse email de la personne malveillante peut être très proche d’une adresse légitime.

Lire attentivement le message reçu. Ce dernier peut comporter des erreurs de frappe, des fautes d'orthographe ou des tournures de phrases inhabituelles (même si cela est de plus en plus rare).

Ne pas répondre à un email qui demande des informations personnelles ou confidentielles même si l’email semble provenir d’un salarié LuxTrust.

Ne pas ouvrir les pièces-jointes si l'émetteur du courriel ou si le titre est inconnu.  Un virus peut se cacher dans un fichier de bureautique (PDF, suite Office ou Google ...), une image ou autres.

Passer la souris sur les liens (sans cliquer) et s’assurer qu'il est cohérent et pointe vers un site légitime.

Dans tous les cas, il faut se poser la question de la légitimité de la demande exprimée dans le courriel ou le sms reçu.

Retour vers le haut | << Retour

Communiqués liés

AD Luxembourg office[75]
04/03/2024 Communiqué

Alter Domus secures strategic investment from Cinven

New international private equity firm joins founders and Permira to support Alte...

Alter Domus
A7108191
04/03/2024 Communiqué

Succès éclatant de la « Vente en Commun des Mini-Entrepr...

Les 1 et 2 mars derniers la galerie marchande de la Belle Etoile a été le cadr...

Jonk Entrepreneuren
thumbnail 20240229 MWC-5 4158a
04/03/2024 Partenariat

OQ Technology and Deutsche Telekom IoT collaborate for Globa...

In collaboration with OQ Technology (the world's fastest-growing 5G NTN IoT LEO ...

OQ Technology
Bâtiment Foyer 3

Le Groupe Foyer élargit son offre de services et développe...

Fort de sa position de leader du marché de l’assurance au Luxembourg, Foyer c...

FOYER
29/02/2024 Communiqué

PwC's SFDR Barometer for Management Companies unveils surge ...

The latest edition of the PwC SFDR Barometer offers a comprehensive overview of ...

PwC Luxembourg
De Neie Le?tzebuerg Soire?e Cercle-Cite? 2024.02.28 3

« De Neie Lëtzebuerg » : RAK Porcelain lance une nouvell...

Le 28 février 2024, au Cercle Cité de Luxembourg-Ville, RAK Porcelain a prése...

RAK Porcelain

Il n'y a aucun résultat pour votre recherche

Les cookies assurent le bon fonctionnement du site. En le consultant, vous acceptez l'utilisation des cookies. OK En savoir plus