Le Quotidien Indépendant Luxembourgeois
Depuis des mois, des escrocs se font passer par des personnes travaillant pour LuxTrust auprès de résidents et demandent des identifiants.
LuxTrust alerte sur des tentatives de phishing. Des escrocs utilisent en effet son nom pour arnaquer des habitants du Grand-Duché. C’est depuis plusieurs mois que la place luxembourgeoise est confrontée à ces attaques d’hameçonnage via email, sms et/ou téléphone. Elles sont de plus en plus sophistiquées, précise LuxTrust. Les fraudeurs se font passer pour un agent LuxTrust en prétextant une opération frauduleuse sur le compte bancaire de la personne concernée pour soutirer aux utilisateurs des informations confidentielles.
De manière générale, l’utilisateur reçoit un email/SMS et est invité à cliquer sur un lien pour faire une opération urgente (mettre à jour ses données pour continuer à avoir accès à un service…). Il est alors redirigé vers un faux site, lui demandant de saisir les détails de sa carte de crédit et/ou de valider ses informations personnelles en saisissant son User ID, mot de passe et code à usage unique (OTP) LuxTrust (dans certains cas à plusieurs reprises).
En cas de doute, raccrochez !
Ces hackers se font également passer pour des agents LuxTrust par téléphone, en affichant le numéro de téléphone de LuxTrust. Ils prétendent que des opérations frauduleuses sont en cours sur le compte bancaire de la victime. Et demandent donc une validation de la victime pour soi-disant éviter la fraude. Le but de ces «pirates» est de mettre ces personnes en situation de stress où elles devront réagir au plus vite sans réfléchir aux mesures de protection nécessaires.
En cas de moindre doute, raccrochez ! Si un utilisateur est allé jusqu’au bout de l’arnaque et a donné ses informations secrètes, il doit immédiatement contacter sa banque et/ou le service client LuxTrust au +352 24 550 550 ou par email questions@luxtrust.lu afin de prendre les mesures nécessaires.
Toujours rester vigilants
Attention, vos mots de passe, codes à usage unique ou OTP ne doivent jamais être divulgués à une tierce personne. Quel que soit le motif. Ces éléments garantissent l’accès sécurisé à votre espace bancaire et aux démarches administratives. LuxTrust ne demande jamais à ses utilisateurs de mettre à jour leurs informations personnelles et secrètes au travers d’un lien par email ou SMS. Ce type de communication se fait en contactant LuxTrust uniquement à l’initiative des utilisateurs! Pour le renouvellement des certificats LuxTrust, les utilisateurs doivent se rendre sur www.luxtrust.com dans l’espace « My LuxTrust ».
Ainsi, LuxTrust ne demande jamais à ses utilisateurs leurs codes secrets ou leurs mots de passe. Luxtrust ne demande jamais à ses utilisateurs d’intervenir sur des transactions bancaires et n’a pas accès aux comptes bancaires/informations bancaires de ses utilisateurs. LuxTrust n’appelle jamais ses utilisateurs directement et ne se rend jamais physiquement chez un de ses utilisateurs. Restez vigilants.
