Le phishing reste d’actualité : sites web, SMS et appels frauduleux en circulation

 

Les tentatives d’arnaques en ligne ne sont pas rares au Luxembourg. Récemment, des cas ont été signalés où des criminels utilisaient des sites web, des SMS et des appels imitant parfaitement les communications officielles pour piéger des clients bancaires.

Le phishing reste dangereux – des arnaques trompeuses en circulation

Le phishing fait partie des formes de fraude en ligne les plus courantes : les auteurs cherchent à obtenir des données sensibles (mots de passe, identifiants, codes de sécurité) à travers de faux e-mails, SMS, appels ou sites web. Le danger réside surtout dans le fait que ces falsifications deviennent de plus en plus professionnelles et ressemblent fortement aux communications ou aux pages officielles.

Ainsi, en 2025, il a été signalé au Luxembourg qu’un faux site bancaire avait permis de détourner plusieurs milliers d’euros. Les appels téléphoniques, lors desquels des fraudeurs se font passer pour des employés officiels et exercent une forte pression pour obtenir des informations confidentielles, sont également en circulation. Toutes les tranches d’âge et tous les milieux de la population peuvent être concernés.

Stratégies typiques de phishing

  • Sites web frauduleux : les adresses diffèrent souvent par de petites variations (par ex. caractères supplémentaires ou extensions modifiées).
  • SMS ou e-mails avec liens : ils contiennent des incitations à saisir immédiatement des données ou à cliquer sur un lien.
  • Appels téléphoniques (« vishing ») ou usurpation d’identité (« spoofing ») : les fraudeurs se font passer pour une banque, LuxTrust ou d’autres services et mettent la victime sous pression pour obtenir ses données.
  • QR codes dans des messages : ils peuvent également rediriger vers de faux sites web.

Conseils importants pour se protéger

  • Ne jamais communiquer ses identifiants : les banques ou services officiels ne demandent pas de mots de passe, codes de sécurité ou identifiants par téléphone, e-mail ou SMS.
  • Ne pas utiliser les liens contenus dans les messages : toujours saisir soi-même l’adresse dans la barre du navigateur ou l’enregistrer comme favori.
  • Ne pas accéder à la banque via les moteurs de recherche : même les résultats de recherche peuvent mener vers des faux sites. Utilisez de préférence les applications officielles ou des signets enregistrés dans le navigateur.
  • Ne pas installer de programme de contrôle à distance : les prestataires sérieux ne demandent jamais de télécharger un tel logiciel pour résoudre des problèmes supposés.
  • Se méfier en cas d’urgence imposée : des messages comme « votre compte est menacé » sont un signal d’alerte typique.
  • Ne jamais remettre sa carte à un coursier : les banques n’envoient pas de personnes pour récupérer cartes ou codes secrets.

Que faire en cas de doute?

  • Contacter immédiatement sa banque ou le service concerné via les canaux officiels.
  • Faire bloquer cartes ou comptes si des données ont pu être compromises : Tel. +352 49 10 10
  • Conserver les preuves (captures d’écran, SMS, e-mails) afin de pouvoir porter plainte si nécessaire.
  • BEE SECURE Helpline – 8002 1234 : en cas de doute ou de message suspect, vous pouvez obtenir un conseil gratuit et confidentiel.

Plus d’informations et d’aide: https://www.bee-secure.lu/fr/risks/hameconnage/

Actualités associées