Soyez vigilant
En cas de doute, contactez votre conseiller ou notre BL Support au (+352) 26 20 26 30.
Sélectionnez la langue en fonction de votre zone géographique
Contact & Aide
Nos équipes sont à votre disposition pour vous accompagner dans vos projets, répondre à vos questions et vous proposer des solutions adaptées.
Contact & Aide
Nos équipes restent à votre écoute pour vous accompagner dans vos projets, proposer des réponses adaptées à vos besoins et répondre à toutes vos questions.
Wallonie - Bruxelles
Chaussée de La Hulpe, 120 – 1000 Bruxelles
FLANDRE
Kortrijksesteenweg 218 – 9830 Sint-Martens-Latem
Reconnaître les signes d'une fraude et adopter les bons réflexes.
La Banque de Luxembourg
ne vous demandera jamais
Vos données d'identification : identifiants / mots de passe, OTP, codes LuxTrust/ itsme ou codes de carte bancaire
De « confirmer ou annuler » une opération en urgence
Un virement vers un
« compte sécurisé »
« compte sécurisé »
L’installation d’un logiciel de prise en main à distance
Les menaces se font de plus en plus fréquentes
Les tentatives de fraudes ne cessent d’évoluer pour devenir toujours plus sophistiquées et difficiles à détecter. Dans ce contexte, il est important d’accroitre sa vigilance. Afin de préserver au maximum votre sécurité en ligne et de réagir efficacement face à d’éventuelles tentatives de fraude, il est important de suivre certaines recommandations.
Restez toujours vigilants par rapport à :
- Toute demande de communication de vos mots de passe quel qu’en soit le prétexte.
- Des offres trop attractives ou exceptionnelles (investissements « garantis », gains soudains…).
- Des sollicitations provenant de personnes inconnues.
- Des appels téléphoniques non sollicités pour vous faire stopper des transactions frauduleuses. Jamais une banque ou un service antifraude ne vous appellera pour bloquer une transaction avec votre identité LuxTrust/Itsme.
- Des liens reçus par e-mail, SMS ou réseaux sociaux qui peuvent sembler authentiques mais qui mènent vers des sites frauduleux et des pièces jointes susceptibles de contenir des logiciels malveillants.
Quels sont les différents cas de fraude ?
01
Le Spoofing / Usurpation d'identité
- Les fraudeurs se font passer pour une personne de confiance : un employé LuxTrust, un conseiller, un service support client.
- Ils créent ensuite une relation de confiance avec le client et invoque une situation d’urgence : vol d’identifiants, fraude sur carte, sur le compte..., rendant le scénario crédible.
- Ils usurpent un numéro de téléphone, une adresse e-mail pour tromper la victime.
02
Le Phishing (Smishing / Quishing / Vishing)
- Les fraudeurs envoient des messages (SMS=Smishing/QR code = Quishing) ou vous appellent (vishing) en se faisant passer pour des organismes de confiance (employé de banque, opérateur, service postal…).
- Ils usurpent logos et identité visuelle pour vous inciter à cliquer sur un lien menant vers un site frauduleux qui imite parfaitement l’original.
- Une fois sur la fausse page de connexion, vous saisissez vos informations ou effectuez des opérations, transmettant ainsi vos données confidentielles sans le savoir.
- Sous un faux prétexte, souvent pour vous aider, ils peuvent aussi vous demander d'installer une application sur votre ordinateur ou de valider l'annulation de transactions, alors qu'il s'agit d'une manipulation visant à prendre le contrôle de vos données personnelles et bancaires.
03
Fausses publicités & sites frauduleux
- Avec l’aide de l’intelligence artificielle, les fraudeurs créent rapidement des sites et des messages publicitaires sur les réseaux sociaux imitant ceux d’une institution financière dans le but de vous tromper.
- Ils proposent des offres d'investissement frauduleuses, souvent présentées comme exclusives, innovantes et très rentables.
- Elles peuvent prendre d'un faux compte épargne/dépôt à terme avec une rémunération très attrayante, d'une solution de trading en devises ou encore en crypto-actifs avec une promesses de gains élevés et sans risque.
- Le fraudeur n'hésite pas échanger directement avec vous par téléphone ou par email ou via une application de messagerie instantanée pour capter vos données personnelles ou bancaires et détourner votre argent.
04
Les « comptes Mule »
- Au travers des réseaux sociaux, par téléphone ou par email, les fraudeurs proposent au détenteur d’un compte bancaire, souvent un jeune ou une personne âgée, de l’utiliser temporairement pour réaliser des opérations de transferts et de retraits d'argent issu d'activités frauduleuses,
- Ce service rendu fait l'objet d'une rémunération en espèces ou en nature (bons cadeaux, nouveau téléphone dernier cri, etc.)
- Détenir un « compte mule » est un délit qui expose le titulaire du compte à des sanctions pénales et administratives, voire à des peines d’emprisonnement, même sans intention initiale de frauder.
Les cybercriminels
se font souvent passer
pour
informatique
anti-fraude
Les bonnes pratiques à adopter Ne répondez pas aux demandes « urgentes »
Ignorez tout message menaçant ou urgent demandant un « paiement immédiat », une « annulation » ou une « vérification de données ».
Ne cliquez jamais sur un lien au nom de la Banque ; tapez l’adresse vous-même.
Ne validez pas d’opérations en étant au téléphone avec un tiers, même si ce dernier semble être de confiance. En cas de doute, contactez votre conseiller.
(Rappel : La Banque de Luxembourg utilise exclusivement les e-mails sécurisés via l’espace e-Banking ou via la messagerie standard avec le format d’adresse XXX@blu.bank )
Surveillez et sécurisez vos opérations LuxTrust
Ne communiquez jamais de données personnelles ou vos identifiants d’accès (Luxtrust, Itsme, etc.) par téléphone ou par e-mail.
Dans l’application LuxTrust, lisez attentivement ce que vous validez : montant, bénéficiaire, type d’action.
Si vous n'êtes pas à l'origine de la transaction (ex. nouveau bénéficiaire, nouvel appareil/installation), refusez et appelez le BL-Support.
En aucun cas la Banque ou LuxTrust/Itsme ne contactent le client par téléphone pour demander des données personnelles confidentielles.
Échangez avec votre banque en toute sécurité
Pour communiquer de manière totalement sécurisée avec votre conseiller, privilégiez notre application BL Mobile Banking et optez pour la messagerie sécurisée Securemail.
Si vous préférez vous connecter au site e-Banking, tapez directement dans le navigateur l’adresse suivante : www.banquedeluxembourg.com (les résultats des moteurs de recherche sont susceptibles de vous envoyer vers un site frauduleux).
Enregistrez « Accéder à mon espace E-Banking » dans vos favoris ; évitez les liens issus des moteurs de recherche.
Adoptez les bons réflexes pour vos virements
Pour la saisie de tout nouvel IBAN (ou changement d’IBAN), vérifiez hors ligne : appelez un numéro déjà connu du bénéficiaire (fournisseur, notaire, proche).
Pour les montants importants, attendez si besoin 24h avant d’exécuter le virement, et privilégiez une double validation, lorsque c’est possible.
Pour rappel, refusez toute communication de vos données de carte bancaire et toute remise de vos cartes à un tiers, même s'il prétend être un employé de la banque ou se présente à votre domicile.
Utilisez uniquement les numéros de téléphone habituels
Contactez votre banque ou votre conseiller uniquement via son numéro habituel.
Ne contactez jamais un numéro reçu par SMS, e-mail ou messagerie. En cas de doute, raccrochez et composez vous-même le numéro BL-Support suivant (+352) 26 20 26 30.
Refusez tout logiciel de prise en main à distance
Ne téléchargez jamais de logiciel de contrôle à distance (AnyDesk, TeamViewer, etc.) à la demande d’un « support » qui vous contacte.
La Banque de Luxembourg ne vous demandera jamais d’installer ce type d’outil.
Ne répondez pas aux demandes « urgentes »
Ignorez tout message menaçant ou urgent demandant un « paiement immédiat », une « annulation » ou une « vérification de données ».
Ne cliquez jamais sur un lien au nom de la Banque ; tapez l’adresse vous-même.
Ne validez pas d’opérations en étant au téléphone avec un tiers, même si ce dernier semble être de confiance. En cas de doute, contactez votre conseiller.
(Rappel : La Banque de Luxembourg utilise exclusivement les e-mails sécurisés via l’espace e-Banking ou via la messagerie standard avec le format d’adresse XXX@blu.bank )
Surveillez et sécurisez vos opérations LuxTrust
Ne communiquez jamais de données personnelles ou vos identifiants d’accès (Luxtrust, Itsme, etc.) par téléphone ou par e-mail.
Dans l’application LuxTrust, lisez attentivement ce que vous validez : montant, bénéficiaire, type d’action.
Si vous n'êtes pas à l'origine de la transaction (ex. nouveau bénéficiaire, nouvel appareil/installation), refusez et appelez le BL-Support.
En aucun cas la Banque ou LuxTrust/Itsme ne contactent le client par téléphone pour demander des données personnelles confidentielles.
Échangez avec votre banque en toute sécurité
Pour communiquer de manière totalement sécurisée avec votre conseiller, privilégiez notre application BL Mobile Banking et optez pour la messagerie sécurisée Securemail.
Si vous préférez vous connecter au site e-Banking, tapez directement dans le navigateur l’adresse suivante : www.banquedeluxembourg.com (les résultats des moteurs de recherche sont susceptibles de vous envoyer vers un site frauduleux).
Enregistrez « Accéder à mon espace E-Banking » dans vos favoris ; évitez les liens issus des moteurs de recherche.
Adoptez les bons réflexes pour vos virements
Pour la saisie de tout nouvel IBAN (ou changement d’IBAN), vérifiez hors ligne : appelez un numéro déjà connu du bénéficiaire (fournisseur, notaire, proche).
Pour les montants importants, attendez si besoin 24h avant d’exécuter le virement, et privilégiez une double validation, lorsque c’est possible.
Pour rappel, refusez toute communication de vos données de carte bancaire et toute remise de vos cartes à un tiers, même s'il prétend être un employé de la banque ou se présente à votre domicile.
Utilisez uniquement les numéros de téléphone habituels
Contactez votre banque ou votre conseiller uniquement via son numéro habituel.
Ne contactez jamais un numéro reçu par SMS, e-mail ou messagerie. En cas de doute, raccrochez et composez vous-même le numéro BL-Support suivant (+352) 26 20 26 30.
Refusez tout logiciel de prise en main à distance
Ne téléchargez jamais de logiciel de contrôle à distance (AnyDesk, TeamViewer, etc.) à la demande d’un « support » qui vous contacte.
La Banque de Luxembourg ne vous demandera jamais d’installer ce type d’outil.
Sécurisez vos comptes
et vos achats sur internet
❌ Ne communiquer jamais votre mot de passe ou vos identifiants personnels (la Banque ne demande jamais de code d’accès à ses clients)
✅ Choisissez un mot de passe sécurisé (composé d'au moins 10 caractères avec des chiffres, des caractères spéciaux, etc.), changez-le régulièrement et évitez de l'enregistrer dans votre navigateur Internet
✅ Utilisez des mots de passe différents pour chaque site que vous consultez (par exemple votre accès E-Banking, e-mail, e-commerce, réseaux sociaux, ...).
✅ Choisissez un mot de passe sécurisé (composé d'au moins 10 caractères avec des chiffres, des caractères spéciaux, etc.), changez-le régulièrement et évitez de l'enregistrer dans votre navigateur Internet
✅ Utilisez des mots de passe différents pour chaque site que vous consultez (par exemple votre accès E-Banking, e-mail, e-commerce, réseaux sociaux, ...).
✅ Utilisez un ordinateur de confiance dont vous maitrisez la sécurité, avec un système d’exploitation et des logiciels récents et supportés. Nous vous recommandons d’installer sur votre ordinateur un logiciel antivirus. N’oubliez-pas d’installer les dernières mises à jour de vos systèmes d’exploitation, navigateur internet et logiciel antivirus.
✅ Vérifiez que vous êtes bien sur le site de la Banque de Luxembourg en saisissant l’adresse https://www.banquedeluxembourg.com dans la barre de recherche de votre navigateur Internet ou depuis vos favoris, après l’avoir enregistrée au préalable. Vérifiez que l’adresse commence par « https », qu’un cadenas est présent sur la page sécurisée, qu’il est fermé et qu’il appartient bien à la Banque de Luxembourg.
✅ Une vigilance accrue est nécessaire depuis les appareils mobiles car l’adresse des sites web accédés n’apparait pas toujours de manière visible et complète. Il en va de même pour le cadenas https qui n’est pas toujours indiqué sur certains navigateurs mobiles.
❌ N’accédez jamais à un site bancaire en suivant un lien dans un email, dans un SMS ou dans votre messagerie instantanée.
✅ Une vigilance accrue est nécessaire depuis les appareils mobiles car l’adresse des sites web accédés n’apparait pas toujours de manière visible et complète. Il en va de même pour le cadenas https qui n’est pas toujours indiqué sur certains navigateurs mobiles.
❌ N’accédez jamais à un site bancaire en suivant un lien dans un email, dans un SMS ou dans votre messagerie instantanée.
✅ Effectuez vos achats uniquement auprès de sites commerçants qui ont une bonne réputation.
❌ Evitez les sites de vente peu connus, et renseignez-vous à leur sujet avant d'effectuer vos achats. Accéder aux sites depuis la bonne adresse dans votre navigateur web et pas depuis un lien reçu dans un email, un SMS ou un message instantané.
Obtenez plus de conseils en consultant notre page dédiée à la sécurité sur internet
Sécurisez vos achats en ligne avec l'activation de votre 3D Secure. Pour plus de détails, consultez notre page dédiée.
❌ Evitez les sites de vente peu connus, et renseignez-vous à leur sujet avant d'effectuer vos achats. Accéder aux sites depuis la bonne adresse dans votre navigateur web et pas depuis un lien reçu dans un email, un SMS ou un message instantané.
Obtenez plus de conseils en consultant notre page dédiée à la sécurité sur internet
Sécurisez vos achats en ligne avec l'activation de votre 3D Secure. Pour plus de détails, consultez notre page dédiée.