Depuis plusieurs mois, la place luxembourgeoise est confrontée à des attaques de phishing (hameçonnage) via email, sms et/ou téléphone de plus en plus sophistiquées.

Certains fraudeurs se font désormais passer pour un agent LuxTrust en prétextant une opération frauduleuse sur le compte bancaire de la personne concernée pour soutirer aux utilisateurs du service des informations confidentielles.

Il ne faut absolument pas donner suite à ces requêtes, il s'agit à nouveau d'une arnaque en bonne et due forme.

La tactique des fraudeurs

De manière générale, l’utilisateur reçoit un e-mail/SMS et est invité à cliquer sur un lien pour faire une opération urgente (mettre à jour ses données pour continuer à avoir accès à un service…). Il est alors redirigé vers un faux site, lui demandant de saisir les détails de sa carte de crédit et/ou de valider ses informations personnelles en saisissant son User ID, mot de passe et code à usage unique (OTP) LuxTrust (dans certains cas à plusieurs reprises).

Ces hackers se font également passer pour des agents LuxTrust par téléphone, en affichant le numéro de téléphone de LuxTrust. Ils prétendent que des opérations frauduleuses sont en cours sur le compte bancaire de la victime. Et demandent donc une validation de la victime pour soit disant éviter la fraude.

Le but de ces pirates est de mettre les victimes en situation de stress où elles devront réagir au plus vite sans réfléchir aux mesures de protection nécessaires.

Il est nécessaire de rappeler aux utilisateurs que la protection de leurs informations secrètes (mot de passe, code à usage unique - OTP) est primordiale. Ces éléments leurs garantissent l’accès sécurisé́ à leur espace bancaire et aux démarches administratives, et ne doivent, en aucun cas, être communiqués oralement ou autrement à une autre personne.

La société Luxtrust ne demande jamais des informations sensibles ni par téléphone, ni par e-mail. En cas d'urgence, et si une personne est tombée dans le piège des pirates, il faut immédiatement signaler l'incident par téléphone au service clients (+352) 24 550 550 ou par e-mail à l'adresse questions@luxtrust.lu afin de prendre les mesures nécessaires.

À lire également: Luxembourg - Les arnaques se multiplient, que dit le gouvernement?
À lire également:  Tentative de phishing - Une nouvelle arnaque au nom du CCSS circule au Luxembourg