Mes finances, mes projets, ma vie
25 juin 2022

Top 5 des fraudes bancaires au Luxembourg en 2021

Toujours plus ingénieux, les fraudeurs ne cessent d’améliorer leurs techniques. Si les arnaques à l’origine visaient essentiellement les banques et les entreprises, ce sont désormais les individus qui sont ciblés. Quelles sont les fraudes bancaires les plus répandues au Luxembourg ? Comment les reconnaître et s’en protéger ? Rencontre avec William Goehry, Inspection Manager à la BIL, qui répond à ces questions et partage avec myLIFE les bons réflexes à adopter pour éviter de se faire duper.

Fraude n°1 : le phishing & le smishing

→ Le phishing (hameçonnage) consiste à dérober des informations personnelles à l’aide d’un e-mail ou d’un SMS (smishing). Le fraudeur vous envoie un message en se faisant passer pour un organisme de confiance : banque, opérateur téléphonique, service postal, etc. Vous êtes invité à cliquer sur un lien qui vous redirige sur un site frauduleux (semblable à l’original), sur lequel vous êtes convié à fournir vos données.

« Bien connue, cette technique est fréquente au Luxembourg, précise William Goehry. Avant, les messages frauduleux étaient rédigés à la va-vite avec des fautes d’orthographe et dans un français approximatif, alors qu’il est aujourd’hui beaucoup plus difficile de les détecter. Le but des escrocs est de collecter des informations sur vous pour les exploiter par la suite : un nom, une adresse e-mail valide, un mot de passe, des coordonnées bancaires, etc. »

Comment se protéger ?

« Effectuez régulièrement les mises à jour de sécurité de votre ordinateur et n’utilisez pas le même mot de passe sur plusieurs sites. Considérez que vous ne pouvez pas faire confiance aux e-mails et SMS que vous recevez. Ne cliquez pas sur les liens suspects et ne transmettez jamais vos données personnelles. Demandez-vous toujours si la démarche est conforme aux habitudes de votre interlocuteur. En cas de doute, contactez-le par un autre canal pour vérifier. Votre banque ne vous demandera jamais de renseigner vos coordonnées par e-mail ou SMS ! »

Fraude n°2 : le vishing, i.e : « faux support Microsoft »

→ La fraude au faux support Microsoft a pour but de vous manipuler par téléphone (vishing). Vous recevez un appel d’une personne se présentant comme un employé de chez Microsoft, qui vous indique qu’un logiciel malveillant a été détecté sur votre ordinateur ou qu’une mise à jour de Windows doit être réalisée de manière urgente. D’autres fois, un écran bleu s’affiche subitement sur votre écran et un message d’alerte vous invite à contacter un numéro de dépannage. Dans les deux cas, le technicien qui vous répond se montre très sympathique et met tout en œuvre pour vous aider. Il fait appel à votre coopération pour installer une application lui permettant de prendre la main sur votre ordinateur, afin de résoudre le (faux) problème. Il faudra alors payer quelques euros pour le service et le fraudeur en profite pour récupérer vos données bancaires et/ou installer un logiciel nuisible.

Le vishing consiste à vous convaincre qu’il est dans votre intérêt de transmettre des informations par téléphone ou d’effectuer certaines actions.

« La fraude au faux support Microsoft était très répandue au Luxembourg en 2021, relève M. Goehry. Le vishing vient souvent compléter le phishing. Il consiste à vous convaincre qu’il est dans votre intérêt de transmettre des informations par téléphone ou d’effectuer certaines actions. »

Quelles précautions prendre ?

« Ne partagez jamais vos informations personnelles ou vos données bancaires par téléphone. Si vous avez un doute : interrompez immédiatement la conversation ! »

Bon à savoir : « Les fraudeurs ont accès à du matériel professionnel qui leur permet d’usurper les numéros de téléphone, comme celui de votre banque par exemple. C’est le spoofing. Vous reconnaissez un numéro de confiance et, ne soupçonnant pas l’arnaque, vous répondez aux questions que l’on vous pose. Dans ce type de requêtes, demandez toujours le nom de votre correspondant et puis rappelez-le en passant par le standard officiel de l’entreprise. »

Fraude n°3 : le vol par ruse sur ATM

→ Dans ce cas de figure, le fraudeur observe votre code secret par-dessus votre épaule au moment où vous effectuez un retrait à un distributeur de billets (ATM). Il essaye ensuite de vous distraire (en faisant de grands gestes devant vous, en vous indiquant que vous avez fait tomber un billet au sol, etc.) afin de dérober discrètement votre carte en vous faisant croire qu’elle a été « avalée » par le distributeur.

« Ce type de fraude est assez récent au Luxembourg. Elle se déroule, lorsque la banque est fermée. Les voleurs peuvent alors utiliser la carte jusqu’à ce que le client se rende au guichet pour signaler que sa carte a été « avalée ». »

Comment éviter ce type de ruse ?

« Ne vous laissez jamais distraire ou offrir de l’aide lorsque vous retirez de l’argent. Cachez votre code secret lorsque vous le tapez. Si vous doutez que votre carte ait pu être « avalée », appelez le numéro indiqué dans le distributeur afin de vérifier ce qu’il en est. Vous pouvez aussi la bloquer temporairement en utilisant votre application bancaire ou en téléphonant à Worldline (anciennement SIX Payment Services) au 49 10 10. »

Les arnaques à la fausse facture sont en recrudescence au Luxembourg. C’est difficile à repérer car la technique est perfectionnée.

Fraude n°4 : la fausse facture

→ Le fraudeur pirate une boîte e-mail afin de repérer d’éventuels échanges de factures. Si la boîte e-mail appartient à une entreprise, il falsifie une vraie facture en modifiant simplement le numéro IBAN. La personne qui la reçoit ne se méfie pas, car elle connaît l’expéditeur et pense payer la facture légitime d’un fournisseur, d’une réservation de vacances, d’un opérateur téléphonique, etc.

« Les arnaques à la fausse facture sont en recrudescence au Luxembourg, avertit M. Goehry. C’est difficile à repérer, car la technique est perfectionnée : les fraudeurs utilisent de véritables documents. Ils vont jusqu’à ajouter un message d’accompagnement pour justifier le changement de coordonnées bancaires. La réalisation de ce faux est de très bonne qualité et l’arnaque n’est dévoilée qu’au moment où le véritable émetteur de la facture se manifeste pour absence de paiement. »

Par quels moyens éviter cette escroquerie ?

« Le seul moyen pour déjouer ce type de fraude consiste à toujours utiliser les « bénéficiaires enregistrés » sur votre web-banking. S’il s’agit d’un nouveau contact, ayez le réflexe de téléphoner à la société pour confirmer les informations bancaires. N’utilisez pas les coordonnées inscrites sur la facture ou le mail que vous avez reçu ! »

Fraude n°5 : la fraude à l’investissement

→ La fraude à l’investissement consiste à proposer un placement financier qui garantit d’obtenir des rendements très lucratifs. On vous séduit avec des publicités sur les réseaux sociaux ou par e-mail, et vous arrivez sur des sites commerciaux qui paraissent bien réels, mais qui sont faux. Il peut s’agir de plateformes d’échanges de cryptomonnaies, de sites de trading, etc.

« Il s’agit d’une des fraudes les plus inquiétantes, indique l’inspecteur. Avec les taux d’intérêts bas, voire négatifs, de nombreuses personnes désirent investir et se laissent tenter par des promesses de rendement attrayantes. Elles croient avoir affaire à des professionnels, mais en réalité tout est fictif et monté de toutes pièces. Les victimes ne découvrent le pot aux roses qu’au moment où elles réalisent qu’elles ne peuvent pas retirer l’argent investi. »

Méfiez-vous des propositions trop belles pour être vraies, elles sont probablement fausses !

Comment ne pas tomber dans le piège ?

« Renseignez-vous sur l’entreprise à l’origine de l’offre. Vous pouvez faire des recherches sur internet pour vérifier l’identité de votre prestataire et l’existence de la société. La règle est de contre-valider l’information par vos propres moyens ! Méfiez-vous des propositions trop belles pour être vraies, elles sont probablement fausses ! »

Bon à savoir : La Commission de surveillance du secteur financier (CSSF) publie fréquemment des avertissements, afin d’alerter sur les activités d’entreprises mal intentionnées au Luxembourg. Elle offre également de nombreux conseils pour vérifier le sérieux des prestataires de service financiers.

Les premiers réflexes à avoir si on est victime d’une fraude

« En cas de fraude, vous devez réagir très rapidement.

Si vous avez transmis des informations sensibles (coordonnées bancaires, code de votre Token, etc.) par téléphone ou sur internet : contactez immédiatement votre banque. Désinstallez également les logiciels ou les applications qu’on vous a demandé d’installer : faites appel aux services d’un professionnel si vous n’avez pas les compétences requises pour le faire. Enfin, changez tous les mots de passe que vous pensez compromis.

Lorsque vous constatez que votre carte a été dérobée, bloquez-la immédiatement en utilisant votre application bancaire, le site de web-banking ou en téléphonant à Worldline.

Déposez ensuite une plainte auprès de la police.

Si les fraudes bancaires se sont perfectionnées, plusieurs d’entre elles peuvent cependant être évitées, assure William Goehry. Il suffit d’avoir les bons réflexes : garder un esprit critique, ne pas tout prendre pour argent comptant et vérifiez systématiquement les informations transmises. Enfin, au moindre doute, ne pas hésiter pas à contacter votre banque. Nous avons d’ailleurs mis en place une page sur le site de la BIL qui présente entre autres les recours possibles en cas de fraudes »

Les bons réflexes à adopter

Pour terminer, voici une liste non exhaustive des bons réflexes à adopter pour éviter d’être la victime des fraudeurs :

    • maintenez votre ordinateur et votre anti-virus à jour ;
    • choisissez des mots de passe différents sur chaque site ;
    • ne cliquez pas sur les liens suspects reçus par e-mail ou par SMS ;
    • ne transmettez jamais vos informations personnelles ou vos données bancaires ;
    • vérifiez toujours l’identité de vos interlocuteurs avant de vous engager ou de répondre à des questions ;
    • ne vous laissez pas distraire lorsque vous retirez de l’argent ;
    • bloquez votre carte bancaire en cas de vol ou de perte ;
    • utilisez vos « bénéficiaires effectifs » pour réaliser un virement ;
    • faites toujours confirmer de nouvelles coordonnées bancaires ;