Plusieurs dizaines de clients de la BIL ont perdu des sommes d'argent considérables à cause d'un faux site opéré par des voleurs en ligne.

Selon des informations récoltées jusqu'à présent par RTL, au moins 45 victimes de cette arnaque ont désormais été identifiées. Ces personnes, qui se sentent abandonnées par leur banque, ont formé un groupe afin de faire valoir leurs droits.

L'Association des Banques et Banquiers du Luxembourg (ABBL), a souligné après ce scandale que la sécurité de la banque en question et du certificat Luxtrust utilisé pour s'identifier en ligne ne faisaient aucun doute tout en répétant que tous les clients doivent néanmoins faire preuve de vigilance.

Les responsables de ces actes ne sont pas des petits criminels, ce sont des professionnels hautement spécialisé dans la matière et qui n'en sont par à leur premier coup, comme l'explique Jerry Grbic, le directeur de l'ABBL: "le faux site prétend faire face à un problème technique et demande aux clients de patienter. Pendant ce temps, l'identification se fait en arrière-plan. Les criminels savent donc à ce moment quelle banque est concernée. Ils se connectent au bon site, attendent qu'une deuxième tentative de connexion soit réalisée par les victimes et peuvent donc à ce moment-là valider leur transaction en parallèle".

RTL

© Pierre Jans

La banque, l'ABBL et Luxtrust ont réagi face à cette affaire: les systèmes ont tous été vérifiés, il n'y a aucune faille. Selon les responsables, le problème est humain et ne peut pas être imputé au système officiel.

Les victimes, dont Juliana Mondot ou Claude Melchior, qui ont livré leur témoignage cette semaine à RTL, ont été félicitées par l'Association des banques: "en général, les victimes n'osent pas prendre la parole, elles ont souvent honte de témoigner. Ici nous avons l'expérience et des explications concrètes qui sont thématisées, c'est très important pour la prévention et la compréhension du problème", soulève Jerry Grbic.

Quelques conseils pour éviter de tomber dans le panneau

La prudence est toujours de mise lorsque l'on procède à des transactions en ligne. Les banques ne demandent jamais les données de leurs clients par téléphone, ni, en règle générale, le week-end, le soir ou les jours fériés.

Il est recommandé d'utiliser l'application de la banque sur son téléphone portable plutôt que le site sur un ordinateur.

En cas d'arnaque, il faut appeler le 49 10 10, afin de bloquer le certificat Luxtrust. Ce numéro est disponible 24h/24 et 7j/7 et permettra, si la victime a agi rapidement, d'éviter que d'autres sommes soient ainsi volées. La banque devra également être mise au courant et une plainte devra absolument être déposée.

Selon l'ABBL et la police, le problème de la cybercriminalité est un sujet qui ne va pas disparaître de notre quotidien: "une augmentation de 75% des cyberattaques a été constatée au premier trimestre de cette année", indiquent les experts.

La campagne cyberfraud.lu sera relancée en octobre afin de sensibiliser davantage le grand public aux risques en ligne. Des conseils de protection contre de telles arnaques sont disponibles sur le site.