La semaine dernière, un certain nombre de clients de la banque du groupe Post ont dû être pas mal surpris. Une personne a contacté RTL pour demander si la presse ne disposait pas d'informations sur un piratage informatique d'envergure au service bancaire du groupe Post. Ce n'était pas le cas. Selon la personne concernée, un montant à cinq chiffres a été transféré de son compte sans qu'elle n'en sache rien. Interrogés, les agents de Post lui auraient dit qu'il ne s'agissait pas d'un cas unique.
Le groupe Post a confirmé l'information à nos collègues de RTL. Il y a eu la semaine dernière une série de mails de hameçonnage. Des individus malhonnêtes s'y sont fait passer pour Post ou LuxTrust, afin d'accéder aux données de clients eebo. Ils ont tenté de tromper les clients avec le "look&feel" de Post et LuxTrust, afin de les amener à se connecter, via un lien, sur un faux site avec leurs données personnelles. Dans ce cas, l'objectif était de relier le compte de la victime à une application Payconiq et d'effectuer ainsi des "transactions frauduleuses".
Post réagirait toujours le plus rapidement possible pour repousser une attaque, bloquer les liens et attirer immédiatement l'attention des clients sur le problème via les canaux numériques. Dans ce contexte, le groupe Post rappelle qu'il n'envoie jamais de mails avec la demande de se connecter. Il ne faut jamais cliquer sur de tels liens dans un mail et il faut les supprimer immédiatement. Pour se connecter à son compte eboo, le client peut passer par l'appli "eboo" ou par www.eboo.lu.
Si un client a malgré tout cliqué sur un lien frauduleux, il doit directement appeler le Contact Center de "Post Finance". Le Centre est joignable de 7h00 à 20h00 au numéro 8002 8004. Si à ce moment-là, une opération criminelle est détectée, "Post Finance" bloquera immédiatement le compte eboo et le lien vers Payconiq, et il sera recommandé au client de porter plainte auprès de la police, de changer son mot de passe LuxTrust et d'adresser à "Post Finance" une copie de la plainte.
Le groupe Post souligne encore qu'il n'y aurait pas de point faible généralisé dans le système de sécurité de "eboo". Post ferait tout en permanence pour protéger au mieux les clients.
Le groupe n'a pas voulu communiquer le nombre de clients qui ont été concernés par l'escroquerie par hameçonnage, ni le montant de la fraude, en se référant à la sécurité et à la confidentialité. Il n'a pas précisé non plus si entretemps l'argent avait été reversé sur les comptes. La personne qui avait signalé à RTL l'incident, a fait savoir qu'elle avait récupéré l'argent sur son compte. Post n'a pas souhaité non plus fournir d'explications sur ce point. Ce serait aussi le cas pour un certain nombre des autres personnes concernées.
