Alors que les cyberattaques se multiplient en Europe, une nouvelle arnaque sévit actuellement au Luxembourg, suscitant une vive inquiétude au sein de la police nationale. Le samedi 18 mai, cette dernière a lancé une alerte pour mettre en garde les utilisateurs de smartphones.
Cette escroquerie consiste à envoyer des SMS frauduleux aux victimes, signés par une banque ou par Luxtrust, les informant qu’ils ont été victimes d’une cyberattaque. Le message affirme que leur argent a été transféré vers des comptes étrangers et que, pour le récupérer, l’institution bancaire enverra un coursier pour récupérer la carte bancaire et l’identifiant du client. Cependant, il ne s’agit pas de la seule forme d’escroquerie qui menace les Luxembourgeois, ce type d’arnaque se multipliant ces derniers mois.
De nombreux cas d’usurpation d’identité ont été signalés, où les escrocs se font passer pour des institutions renommées telles que le Centre commun de Sécurité sociale (CCSS) ou la Caisse nationale de santé (CNS). Dans la plupart des cas, les victimes reçoivent un e-mail ou un SMS frauduleux contenant un lien, les incitant à régler une situation urgente comme le renouvellement de documents d’identité, le paiement de factures impayées ou d’amendes, entre autres.
La victime est alors incitée à cliquer sur le lien, qui la redirige vers un formulaire lui demandant d’inscrire ses coordonnées bancaires. Dans d’autres cas, les escrocs incitent la victime à effectuer un paiement. Ces arnaqueurs ciblent souvent les personnes âgées, qui peuvent être moins familières avec les outils numériques et constituent donc une proie facile. Parmi les escroqueries récentes visant les seniors au Luxembourg, on compte la fraude du « faux petit-fils », où les escrocs se font passer pour le petit-fils de la victime et lui demandent de l’argent pour une prétendue urgence.
Que faire pour éviter de tomber dans le piège ?
Pour éviter de tomber dans le piège, la police publique du Luxembourg conseille de ne jamais fournir ses coordonnées bancaires par SMS, par e-mail ou via un formulaire en ligne à des institutions comme les banques ou des entreprises réputées. De même, aucune banque n’envoie de coursier au domicile de ses clients pour récupérer leur carte bancaire.
Ainsi, la police recommande sur son site web de ne jamais cliquer sur des liens douteux et de se méfier des messages demandant des informations personnelles. En cas de doute, il est conseillé de contacter directement l’institution concernée. Si une tentative de phishing est confirmée, la victime est invitée à signaler le numéro de téléphone ou l’adresse e-mail de l’expéditeur aux autorités.