Le Luxembourg connaît actuellement une vague de phishing (hameçonnage en français), visant plus particulièrement les clients des banques du pays comme la BGL BNP Paribas, Fortuna et la BCEE entre autres.

Le phishing est une technique utilisée par des pirates informatiques pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

Cases, le portail de la sécurité de l’information destinée aux PMEs, citoyens et administrations du Grand-Duché de Luxembourg, vient de publier une mise en garde. En effet, des mails frauduleux invitent les clients à cliquer sur un lien qui semble être celui du site de la banque. Mais en fait, il s’agit d’une copie de la page de connexion au système de web banking, sur lequel le client est invité à entrer ses données de connexion. La page en question n’est qu’un leurre et permet aux pirates de récolter les données des clients qui se laissent piéger, pour les utiliser ensuite sur le véritable site de la banque.

Cette campagne de phishing semble particulièrement massive et vise notamment les banques qui utilisent un système d’authentification avec TAN Card. Les mails frauduleux sont envoyés à partir de machines compromises situées à l’étranger et demandent aux clients de fournir l’ensemble de leurs identifiants : username, mot de passe, question secrète… et même l’intégralité du code figurant sur leur TAN Card.

Pour rappel, “les banques ne demandent jamais ce genre d’information par mail à leurs clients”. Il ne faut donc surtout pas répondre à ces demandes. En cas de doute, le mieux est de contacter son agence pour vérifier la légitimité d’un mail reçu.

[button color=”orange” link=”https://www.cases.lu/fr/index.php”] Le site CASES [/button]

Example de phishing dans vos mails