Le Quotidien Indépendant Luxembourgeois
La banque BGL BNP Paribas a appelé ses clients à la vigilance après avoir constaté une vague de piratage.
Depuis une dizaine de jours, plusieurs clients de la BGL BNP Paribas sont tombés dans le piège du phishing.
Pour rappel, ce procédé utilisé par des pirates informatiques consiste à envoyer un faux e-mail aux clients d’une banque. Dans cet e-mail, la banque invite le client à renseigner les données bancaires et confidentielles du client, comme par exemple sur numéro d’identifiant et son mot de passe. Une fois les données envoyées, le pirate n’a pas qu’à se servir en se connectant à l’application bancaire du client et vider son compte.
Ayant pris connaissance de cette vague de «phishing» auprès de ses clients, la banque luxembourgeoise a très vite réagi en mettant en place de nouvelles mesures de sécurité. «Afin de protéger nos clients, nous avons rendu obligatoire l’utilisation d’un token pour se connecter à l’application Web Banking, alors qu’auparavant les clients avaient la possibilité de se connecter sans recourir au token», a expliqué le service communication de la banque dont le siège est au Kirchberg.
Pour autant, 14 clients ont eu le temps d’être bernés par le procédé. Selon nos confrères du Tageblatt, les pirates auraient réussi à dérober plusieurs milliers d’euros au total. «Nous ne pouvons pas confirmer les montants», a réagi la banque luxembourgeoise tout en précisant «avoir pris contact avec les clients en question et aucun ne subira de perte suite à ces attaques de phishing».
La BGL BNP Paribas a rappelé que cette technique n’était pas nouvelle et qu’elle utilise la naïveté des utilisateurs et non une faille de sécurité informatique.
La première banque du pays a également lancé une large diffusion de rappel à la prudence à ses clients via son site internet et son application bancaire. Ainsi, dès l’ouverture de son application, un message invitant à la vigilance apparaît, informant des bonnes pratiques à adopter.
De plus, la BGL BNP Paribas rappelle «qu’elle ne demandera jamais des informations confidentielles par mail et qu’il est de la responsabilité du client de rester vigilant vis-à-vis d’e-mails douteux et ainsi se protéger contre des tentatives de fraude».
La pratique du phishing n’est pas nouvelle et ne concerne pas uniquement les institutions bancaires. Régulièrement, les pirates informatiques incitent les utilisateurs à leur donner des informations bancaires confidentielles en se faisant passer pour l’administration fiscale, un fournisseur d’énergie ou encore un opérateur téléphonique.
La seule règle à adopter est de toujours refuser de répondre à ce type d’e-mail. De plus, si l’administration fiscale, une banque ou un opérateur privé doit entrer en contact avec un client, cela se fera directement et très souvent par courrier postal.
