Attention aux arnaques et fraudes sur internet
Soyez vigilants aux tentatives de fraude et d’escroquerie en ligne qui visent à collecter vos données personnelles ou de connexion. Nous vous rappelons que la Banque Raiffeisen ne vous demandera jamais de vérifier, d'actualiser des données ou de vous connecter à R-Net via un lien envoyé par mail ou par SMS. Afin de reconnaître des messages frauduleux et/ou des tentatives de hameçonnage les plus fréquentes nous vous invitons à consulter les points ci-dessous.
En cas de question ou de doute sur une tentative de fraude/phishing, notre helpdesk se tient à votre disposition au +352 2450 2000, du lundi au vendredi de 8h à 17h30 sans interruption. En dehors de ces heures d’ouvertures, en cas de vol ou perte de votre carte de crédit/débit ou de divulgation de votre code secret, contactez immédiatement Worldline Financial Services : +352 49 10 10 (service assuré 24h/24). Votre carte de paiement et/ou votre certificat LuxTrust pourront alors être instantanément bloqués.
Le Phishing (ou hameçonnage), l’escroquerie par e-mail
À première vue, ces e-mails semblent être communiqués de manière officielle. Les logos, les signatures, la charte graphique, etc. sont copiés. En réalité, ces e-mails sont envoyés par des escrocs souhaitant se procurer vos données personnelles, financières ou de sécurité afin d’accéder à votre compte et utiliser votre argent. Pour se faire, ils tentent, en imitant les e-mails de notre banque ou d’autres organismes reconnus, de vous rediriger vers un faux site Internet pour récupérer vos identifiants ou vos données personnelles.
Comment reconnaître un e-mail de Phishing ?
- L’adresse d’expéditeur n’est pas la même que celle utilisée habituellement pour vous contacter. Attention aux caractères spéciaux qui peuvent être utilisés afin de ressembler davantage à l’adresse copiée : un « 0 » (zéro) peut par exemple être utilisé à la place de la lettre « o », etc.
- Les cybercriminels utilisent un langage qui évoque soit la contrainte (vous risquez par exemple une amende si vous ne réagissez pas au courriel) soit l’urgence (compte risquant d’être bloqué, nouvelle réglementation en vigueur).
- Vous êtes invités à télécharger une annexe ou à cliquer sur un lien dans l’e-mail.
- L’e-mail comporte des erreurs d’orthographe, de grammaire ou des incohérences dans le message.
Comment réagir face à un e-mail de Phishing ?
- Ne répondez jamais à un e-mail suspect. En cas de doute, contactez directement votre conseiller.
- Ne cliquez surtout pas sur un lien douteux. Survolez-le avec votre souris pour apercevoir vers quel site Internet il redirige.
- Ne téléchargez pas d’annexes/pièces-jointes qui peuvent comporter des virus ou un logiciel malveillant (comme un ransomware qui capture vos données personnelles jusqu’à l’obtention d’une rançon).
- Faites attention lorsque vous utilisez un dispositif mobile. Un téléphone ou une tablette peuvent avoir plus de mal à détecter une tentative de fraude. Ainsi, vous ne pouvez notamment pas passer avec le curseur au-dessus d’un lien. En outre, il est plus difficile de remarquer les fautes sur l’écran dès lors qu’il est plus petit.
- Si vous pensez avoir répondu à un e-mail frauduleux et avoir fourni vos données bancaires Raiffeisen, contactez-nous immédiatement.
Le Smishing, l’escroquerie par SMS
La finalité de cette tentative de fraude est la même que celle du phishing : les escrocs souhaitent récupérer des données personnelles, financières ou de sécurité. Pour se faire, ils envoient des SMS en usurpant notre identité ou celle d’autres organismes.
Comment reconnaître un SMS de type Smishing ?
- Le numéro utilisé est un numéro inconnu ou n’est pas celui utilisé habituellement.
- Les escrocs utilisent un langage qui évoque soit la contrainte (vous risquez par exemple une amende si vous ne réagissez pas) soit l’urgence (compte risquant d’être bloqué, nouvelle réglementation en vigueur, etc.).
- Vous êtes invités à cliquer sur un lien dans le SMS ou à appeler un numéro de téléphone pour « vérifier », « actualiser », ou « réactiver » votre compte.
- Le SMS peut comporter des erreurs d’orthographe, de grammaire ou des incohérences dans le message.
Comment réagir face à un SMS de type Smishing ?
- Ne vous pressez pas pour répondre. Prenez votre temps pour procéder aux vérifications nécessaires. En cas de doute, contactez directement votre conseiller.
- Ne cliquez surtout pas sur un lien douteux indiqué dans un SMS. Ce lien aboutit le plus souvent vers un faux site Internet (spoofing) afin de recueillir le maximum d’informations pour vous dérober de l’argent, des données personnelles importantes, etc.
- Ne téléchargez pas les images ou annexes que vous recevez dans des SMS non sollicités.
- Ne rappelez jamais un numéro indiqué dans le SMS. Vous pouvez rechercher le numéro sur Internet (s’il s’agit d’une tentative de fraude vous ne serez pas la première personne concernée) ou le comparer avec un numéro officiel.
- Ne répondez jamais à un message vous demandant votre code PIN ou vos codes pour les services bancaires en ligne ou toute autre donnée de sécurité.
- Si vous pensez avoir répondu à un SMS de hameçonnage et avoir fourni vos données bancaires Raiffeisen, contactez-nous immédiatement.
Le vishing, l’écroquerie par appel téléphonique
Les escrocs souhaitent récupérer des données personnelles, financières ou de sécurité. Pour se faire, ils vous appellent directement en se faisant passer pour un conseiller, directeur d’agence, etc. Comme pour les tentatives de fraude précédentes, méfiez-vous de tout contact inattendu qui vous demande d’effectuer une action inhabituelle.
Comment réagir face au vishing ?
- Méfiez-vous des appels téléphoniques non sollicités.
- Ne vous pressez pas pour répondre à la personne au bout du fil, notez le numéro de l’appelant et dites-lui que vous le rappellerez. Vous pourrez alors vérifier l’identité de l’appelant en contactant l’organisme officiel directement.
- Ne partez pas du principe que l’appelant est de bonne foi parce qu’il dispose d’informations sur vous ou sur votre entreprise. Il est facile de nos jours de trouver ces informations sur Internet.
- Ne communiquez jamais le code PIN de votre carte de bancaire ou votre code pour les services bancaires en ligne.
- Ne transférez jamais d’argent vers un autre compte à la demande de l’appelant.
- Si vous pensez avoir eu affaire à un appel suspect au nom de Banque Raiffeisen, contactez-nous immédiatement.
Spoofing, l’escroquerie avec de faux sites Internet
Afin de récupérer vos informations financières et personnelles, les cybercriminels peuvent développer de faux sites Internet pouvant ressembler aux sites originaux. Les e-mails de phishing bancaire ou les SMS frauduleux contiennent généralement des liens qui mènent à ces faux sites, mais il possible que ces faux sites soient également accessibles par une simple recherche sur Internet.
Comment reconnaître un site frauduleux et que faire ?
- Méfiez-vous des sites affichant des fautes de grammaire ou d’orthographe, des visuels de mauvaise qualité ou un design étrange.
- Les escrocs utilisent souvent une tournure évoquant une contrainte ou l’urgence. Nous n’utiliserons jamais cette tournure sur notre site.
- Ne complétez jamais des demandes d’informations à travers des fenêtres pop-up qui apparaissent à l’écran. Elles sont souvent utilisées pour rassembler des informations sensibles sur vous.
- Attention, restez toujours vigilant, de plus en plus de cybercriminels dupliquent des sites officiels, il devient donc difficile dans certains cas de reconnaitre un faux site. Pour votre sécurité nous vous invitons à prendre connaissance du point suivant concernant les bons comportements à adopter pour naviguer sur Internet en toute sécurité.
- Si vous pensez avoir affaire à un faux site Internet Banque Raiffeisen, contactez-nous immédiatement.
Sécurité bancaire : Adoptez les bons comportements pour naviguer sur Internet
La Banque Raiffeisen met tout en œuvre pour assurer la sécurité de ses services en ligne. Soyez-vous aussi vigilant en adoptant quelques consignes et recommandations en matière de sécurité.
En cas de perte ou de vol de votre moyen d'authentification LuxTrust, veuillez contacter immédiatement LuxTrust au (+352) 24 550 550.
Gardez vos identifiants et mots de passe secrets
- Conservez toujours vos codes d’accès à la banque en ligne R-Net et à l'application mobile de banque en ligne R-Net secrets.
- Choisissez bien vos mots de passe : il doit être aisément mémorisable, tout en étant difficile à deviner par autrui. Changez le régulièrement ou lorsque vous suspectez qu’il a pu être compromis.
- Conservez votre produit LuxTrust dans un endroit sécurisé.
- N'insérez votre carte ou stick LuxTrust qu'au moment de l'authentification et/ou signature puis retirez le juste après.
- Dans votre navigateur, désactivez la mémorisation automatique des informations que vous saisissez sur les équipements qui ne vous appartiennent pas.
- En cas de perte de votre produit, identifiant ou mot de passe LuxTrust, nous vous prions de contacter LuxTrust.
Prenez soin de la sécurité de votre ordinateur, smartphone ou tablette
- Assurez-vous que l’accès à votre ordinateur, smartphone ou tablette est protégé par un code d’accès que vous seul connaissez.
- Autorisez uniquement la connexion de votre ordinateur, smartphone ou tablette vers des réseaux (p.ex. réseau WIFI) ou équipements de confiance. Sur votre smartphone ou tablette, n’obtenez pas de privilèges administrateurs non autorisés (p.ex. rooting sur systèmes Android) et ne contournez pas les restrictions du système d’exploitation (p.ex. jailbreak sur systèmes iPhone ou iPad).
- Activez la mise à jour automatique de votre système d’exploitation (p.ex. Windows, Android ou iOS) et de votre navigateur.
- Assurez-vous de disposer d’un antivirus à jour et scannez régulièrement le contenu de votre ordinateur, smartphone ou tablette.
- Équipez votre ordinateur d’un firewall.
- Installez uniquement des applications provenant d’une source de confiance (p.ex. Google Play Store ou Apple Store pour votre smartphone ou tablette).
Ne répondez pas aux demandes inhabituelles
- Ne communiquez jamais votre code d’accès ou mot de passe à un tiers. La Banque Raiffeisen ne vous demandera jamais ces informations : si quelqu’un vous les demande, contactez-nous.
- Ne suivez jamais des liens hypertextes que vous recevez par email.
- Privilégiez le canal de communication sécurisé disponible dans la section contact de la banque en ligne R-Net Desktop.
- Ne laissez aucune autre personne prendre le contrôle de votre ordinateur, sauf si vous pouvez confirmer qu'il s'agit d'un employé officiel d'une équipe de support technique auprès duquel vous êtes déjà client.
Soyez vigilant lorsque vous vous connectez
- Connectez-vous toujours à la banque en ligne R-Net en passant par le lien sur notre site www.raiffeisen.lu ou en lançant votre application mobile de banque en ligne R-Net.
- Soyez attentifs si vous constatez un comportement inhabituel du site de la banque en ligne R-Net Desktop ou de l’application mobile de banque en ligne R-Net, particulièrement lors de la connexion ou lors de la validation de transaction. Dans ce cas, déconnectez-vous et contactez-nous.
- Déconnectez-vous après votre utilisation de la banque en ligne R-Net Desktop ou de l'application mobile de banque en ligne R-Net en cliquant sur le bouton de déconnexion.
- Dans votre navigateur, avant de saisir vos identifiants, assurez-vous de la sécurisation des communications (en vérifiant la présence du préfixe « https://» avant l’URL du site).