Prévention
Sécurité

Comment pouvons-nous vous aider ?

Victime de fraude ?

Alerte fraude

Tentatives de « phishing » (hameçonnage) suivies de « vishing »
(hameçonnage par téléphone) avec « spoofing » (usurpation d’identité) !

Les fraudeurs n’hésitent pas à se faire passer pour des employés de la BIL ou d’Institutions légitimes (tout en usurpant le numéro de téléphone de la banque ou de l’institution) dans le but de récolter vos données/identifiants et de les détourner à des fins frauduleuses.

Rappelez-vous que la BIL ne vous demandera jamais vos données/identifiants.

Un employé BIL ne demandera jamais à un coursier de venir chercher des cartes bancaires à votre domicile.

Soyez prudent pour vos achats sur le web !

Redoublez de vigilance face aux offres séduisantes sur Internet. Prenez le temps de vous renseigner sur le vendeur et consultez les avis le concernant avant d’effectuer tout paiement.

Soyez plus malin que les fraudeurs : adoptez les bons réflexes !

L'ère numérique facilite les fraudes, des faux jeux-concours aux tentatives de phishing.

Les escrocs utilisent tous les moyens : téléphone, courrier, e-mail, Internet. Leurs techniques de tromperie évoluent constamment et sont de plus en plus sophistiquées.

Bien que nous mettions tout en œuvre pour assurer une sécurité optimale, il est essentiel que vous adoptiez les bons réflexes pour vous protéger.

Les différents types de fraude Les bons réflexes

À retenir

La BIL ne vous demandera JAMAIS
par sms, e-mail ou téléphone :

Vos identifiants et mots de passe LuxTrust (utilisés dans BILnet).

Votre numéro ou code secret de carte bancaire.

De valider des soi-disant « annulations » de transactions frauduleuses.

La BIL ne vous enverra jamais un coursier pour récupérer vos cartes et vos codes.

Les 6 bons réflexes à avoir

Attention aux faux appels semblant émaner de la BIL !

Des escrocs peuvent imiter notre numéro pour vous voler vos données sensibles.
Soyez méfiant lorsqu’un interlocuteur vous demande des informations sensibles (mots de passe, identifiants, données cartes, …).
Raccrochez et tentez de rappeler votre interlocuteur à partir de son numéro officiel.

Ne cliquez pas sur un hyperlien douteux reçu via SMS ou e-mail !

De même, attention aux QR codes qui pourraient vous rediriger vers une fausse page de connexion dans le but de récupérer des identifiants et/ou mots de passe.

Vérifiez toujours l'expéditeur et n'autorisez aucun téléchargement.
Ne cliquez jamais sur des hyperliens ou des QR codes reçus par sms ou par e-mail. Ne téléchargez pas non plus les annexes proposées.

Ne communiquez jamais vos identifiants et codes secrets !

Veillez à la sécurité et la confidentialité de vos accès ou codes secrets.
Ne laissez pas vos identifiants à la portée de tous. Ni vos codes LuxTrust ou BILnet, ni ceux de vos cartes, à aucun tiers.
Ne communiquez jamais vos données personnelles à un tiers. Votre banque ne vous demandera jamais ces informations !

Ne téléchargez jamais de logiciels à distance !

Ne permettez jamais l’installation de logiciels à distance sur votre ordinateur ou téléphone mobile lorsque vous êtes sollicités par un inconnu (exemple : fraude au faux support informatique).

Méfiez-vous lorsque l’on vous demande de saisir un virement vers un nouveau bénéficiaire !

Prenez le temps de faire certaines vérifications lorsque vous saisissez un virement.
Vérifiez que le pays et le compte bénéficiaire sur la facture ou du destinataire sont crédibles (domiciliation bancaire de l’entreprise dans le même pays que la société, …). N’hésitez pas à contacter le bénéficiaire de la facture (via son numéro de tel officiel) pour vérifier que le compte bénéficiaire est bien correct (spécialement si vous avez reçu une notification récente vous annonçant un changement de compte à créditer).

Vigilance !

Si on vous force à réagir dans l'urgence, méfiez-vous !

C'est l'une des nombreuses tactiques utilisées par les fraudeurs pour arriver à leurs fins.

Les différents types de fraude

Par appels téléphoniques - Vishing

Le vishing (hameçonnage par téléphone) consiste à dérober des informations personnelles par téléphone.

Vous recevez un appel d’une personne se présentant comme un employé de la BIL, qui vous indique qu’une fraude a été détectée.
Cette personne fait appel à votre coopération pour installer une application lui permettant de prendre la main sur votre ordinateur, afin de résoudre le (faux) problème ou pour valider des soi-disant « annulations » de transactions frauduleuses.

Par sms ou e-mail - Smishing & Phishing

Le phishing (hameçonnage par mail) consiste à dérober des informations personnelles à l’aide d’un mail ou d’un SMS (hameçonnage par smishing).

Le fraudeur vous envoie un message en se faisant passer pour un organisme de confiance : banque, opérateur téléphonique, organisme de sécurité sociale, service postal, etc.
Vous êtes invité à cliquer sur un lien qui vous redirige sur un site frauduleux (semblable à l’original), sur lequel vous allez entrer vos données.

Au QR Code - Quishing

Le quishing, ou phishing par code QR, qui consiste pour les fraudeurs à utiliser les codes QR pour réorienter les victimes vers des sites web malveillants ou -pour les inciter à télécharger du contenu nuisible ou encore -pour les rediriger vers une fausse page de connexion dans le but de récupérer des identifiants et ou mots de passe.

À la carte bancaire

En cas de fraude, bloquez immédiatement les cartes compromises, soit directement via votre application BILnet (visitez notre tutoriel dédié sur le blocage de cartes), soit via Worldline en composant le +352 49 10 10.

Signalez le plus rapidement et le plus précisément possible les opérations frauduleuses directement à Worldline au +352 49 10 10.

Au virement

L'escroquerie au virement (ou au faux fournisseur), consiste à duper la victime en se faisant passer pour un créancier authentique (tel qu'un fournisseur, un notaire, un avocat, un propriétaire…).

L'escroc cherche ainsi à détourner un virement vers un compte bancaire qu'il contrôle.
Vérifiez la présence d’éventuelles transactions en attente dont vous ne seriez pas à l’origine, de même que vos ordres permanents ou la liste de vos bénéficiaires habituels, afin de voir si rien n’a été créé à votre insu.
En cas de doute, bloquez votre certificat LuxTrust : directement auprès de LuxTrust, ou via votre banque. Vous pouvez soit le suspendre provisoirement soit le bloquer définitivement.

À l’investissement

La fraude à l’investissement consiste à proposer un placement financier qui garantit d’obtenir des rendements très lucratifs. On vous séduit avec des publicités sur les réseaux sociaux ou par e-mail, et vous arrivez sur des sites commerciaux qui paraissent bien réels et professionnels, mais qui sont faux. Il peut s’agir de plateformes d’échanges de cryptomonnaies, de sites de trading, etc.

Méfiez-vous des propositions trop belles pour être vraies, elles sont probablement fausses !

Usurpation d’identité par téléphone - Spoofing

Le spoofing téléphonique : technique utilisée par les fraudeurs qui consiste à afficher le véritable numéro de téléphone d’une institution connue (la BIL par ex.).

Le but est de masquer le véritable numéro du fraudeur et surtout de mettre en confiance la personne appelée. Le client pense reconnaître le numéro de sa banque (il est en effet identique !) ou de l’institution connue et se sent dès lors en confiance.

Site frauduleux de la BIL

N’utilisez plus Google (ou autre moteur de recherche) pour BILnet : les résultats que proposent les moteurs de recherche sont susceptibles de vous envoyer vers un site frauduleux visant à vous piéger.

Pour éviter tout problème :

Privilégiez votre application BILnet qui est sécurisée.
Ou tapez dans le navigateur l’adresse https://www.bil.com
Ou enregistrez l’adresse https://www.bil.com/BILnet/ dans vos favoris

Vérifiez toujours que la connexion est sécurisée et l’url de destination correcte.

Vol par ruse sur ATM

Dans ce cas de figure, le fraudeur observe votre code secret par-dessus votre épaule au moment où vous effectuez un retrait à un distributeur de billets (ATM).

Il essaie ensuite de vous distraire (en faisant de grands gestes devant vous, en vous indiquant que vous avez fait tomber un billet au sol, etc.) afin de dérober discrètement votre carte en vous faisant croire qu’elle a été « avalée » par le distributeur.