Recommandations de sécurité
Une question concernant nos recommandations de sécurité ? Recherchez la réponse parmis nos articles d'aide !
Questions fréquemment posées
-
Nous vous recommandons de protéger votre ordinateur par un firewall, un antivirus et un antispyware et de tenir ces logiciels constamment à jour.
Les lettres 'https' au début de l'adresse Internet et un cadenas fermé indiquent qu'il s'agit d'un site Web sécurisé. Un double-clic sur le cadenas fermé permet de vérifier la validité du certificat propre au site. Le certificat doit renseigner son détenteur, son émetteur et sa date d'expiration.
Le mot de passe est un élément essentiel de la sécurité ; Spuerkeess recommande de changer les mots de passe régulièrement.
Veuillez noter que Spuerkeess ne contacte jamais ses clients via e-mail pour leur demander des données personnelles et confidentielles, mais uniquement via S-Net. Nous vous invitons de communiquer d'éventuelles tentatives en ce sens par e-mail à l'adresse sdi@spuerkeess.lu ou par téléphone au numéro (+352) 4015-1.
Pour vous protéger contre les différents dangers liés à l’utilisation d’Internet, veuillez respecter les consignes suivantes :
- faites régulièrement les mises à jour de votre système d’exploitation,
- installez des outils de protection (antivirus, firewall etc.) et procédez à une mise à jour régulière de ces derniers,
- n'installez/n'utilisez jamais un programme exécutable dont vous ne connaissez pas la provenance exacte,
- travaillez avec un profil d’utilisateur aux droits limités (souvent les droits d'administrateurs sont nécessaires pour que les programmes espions puissent s'installer),
- changez régulièrement vos mots de passe.
Soyez méfiants/vigilants par rapport à des :
- demandes indiscrètes (p.ex. votre mot de passe)
- affaires exceptionnelles (p.ex. 'Gagnez un Ipad en cliquant...')
- sollicitations de personnes inconnues
- écrans bizarres, textes formulés maladroitement, plein de fautes...
En cas de doute...
Signalez toute anomalie constatée à notre Helpdesk e-Banking qui se tient volontiers à votre disposition au numéro d'appel (+352) 4015-1, respectivement sous l'adresse e-mail: helpdesk.pai@spuerkeess.lu.
Les sites WEB cases.lu et bee-secure.lu, supportés par le gouvernement luxembourgeois, contiennent de nombreuses informations et recommandations pour une utilisation responsable de l'Internet.
-
Nous vous recommandons de respecter scrupuleusement les consignes suivantes lorsque vous utilisez S-Net.
- Ne communiquez jamais vos données confidentielles de connexion à une tierce personne.
- Evitez de vous connecter à S-Net à partir d'un poste inconnu (dans un cybercafé par exemple).
- A la fin de chaque connexion S-Net, déconnectez-vous en cliquant sur le bouton « Logoff » et fermez toutes les fenêtres de votre browser.
- Retirez votre smartcard ou signing stick LuxTrust du lecteur ou du port USB, lorsque vous ne l'utilisez pas.
- N'utilisez jamais une adresse Internet de Spuerkeess se trouvant sous forme de lien dans un e-mail. Saisissez vous-même l'adresse ou sauvegardez-la dans vos favoris.
- Vérifiez que le certificat de sécurité est émis au nom de Spuerkeess en cliquant sur le cadenas qui est affiché dans le navigateur (sous Internet Explorer, Mozilla Firefox, Safari sous MacIntosh). Il vous garantit que c’est bien avec Spuerkeess que vous communiquez et que la communication avec la Banque est sécurisée.
-
Nous vous recommandons de respecter les consignes suivantes si vous êtes détenteur d'une carte de paiement.
Pour toutes vos cartes de paiement
CODE PIN: Il doit être mémorisé et surtout il ne doit pas être noté sur la carte bancaire ou un autre support. Il ne doit pas non plus être communiqué à une tierce personne.
Pour vos retraits sur les guichets automatiques de banque
Si vous effectuez des retraits sur les guichets automatiques de banque, suite à des tentatives d’escroqueries récentes à l’aide d’appareillages relativement sophistiqués (Skimming), il est recommandé d’observer si l'appareil ne comporte aucune anomalie.
Pour vos achats en ligne avec une de vos cartes de crédit
- Si vous utilisez votre carte sur Internet, veillez à indiquer le numéro de votre carte sur des sites Internet crédibles ou sécurisés (https://.....).
- Attention au phénomène du Phishing.
Spuerkeess ne vous demandera jamais de communiquer vos données de sécurité de la carte ou celles liées à votre certificat/token LuxTrust. Ne les communiquez en aucun cas à une tierce personne.
Spuerkeess ne vous demandera jamais de valider une transaction avec votre certificat/token LuxTrust.
Si vous avez le moindre doute, raccrochez et appelez sans délai Spuerkeess Direct au (+352) 4015-1. -
Diverses tentatives d’escroqueries ont eu lieu avec des copies de cartes bancaires, confectionnées à l’aide d’artifices techniques assez sophistiqués installés temporairement sur les distributeurs de billets (Skimming).
Ces appareillages sont généralement les suivants :
- un appareil servant à copier la piste magnétique de la carte, monté dans la fente originale d’insertion de la carte
- une mini-caméra dissimulée dans divers boîtiers et orientée de manière à pouvoir enregistrer le code secret. Parfois, on retrouve également un autre dispositif superposé au clavier numérique de façon à également récupérer le code confidentiel.
Si vous répérez un tel dispositif sur un appareil distributeur de billets, essayez de mémoriser le plus de détails possibles, mais ne faites aucune opération.
Eloignez vous et ne recherchez pas la confrontation avec les escrocs en arrachant les dispositifs.
Recherchez un endroit où vous pourrez discretement utiliser votre GSM ou trouvez une cabine téléphonique pour appeler le SIX Payment Services au n° 49 10 10 (numéro permanent 24h/24 et 7j/7 pour le blocage des cartes).
-
La tactique employée par des malfrats consiste à envoyer un e-mail, un SMS, ou à effectuer un appel téléphonique au nom de la banque, dans lequel ils invoquent un quelconque prétexte (p. ex: panne technique, enquête interne, etc.), afin d'attirer leur victime sur un site falsifié (le plus souvent réalisé aux couleurs de la banque), sur lequel la victime est invitée à renseigner ses données personnelles telles que : son numéro de convention Internet Banking, son mot de passe ou encore les données de ses cartes de crédit, ses identifiants LuxTrust etc...
L'imagination de ces malfrats dans le domaine du Phishing ne connaît pas de limites.
Comment se protéger contre le Phishing ?
- Méfiez-vous des e-mails, SMS ou appels non sollicités ou provenant d’ interlocuteurs inconnus.
- Ne communiquez jamais des données personnelles (numéro de convention Internet Banking, mot de passe, données de ses cartes de crédit, etc.) en réponse à un e-mail.
- Utilisez toujours de préférence S-Net Mobile sur votre smartphone ou tablette ou entrez l’adresse https://bcee.snet.lu dans votre navigateur internet.
- Recourez de préférence à LuxTrust Mobile pour vos opérations au lieu du token. Vous aurez davantage d'informations sur l'opération à valider.
- Spuerkeess n'enverra jamais d'e-mail ou SMS dans lequel elle invite le client à communiquer ses données personnelles (son numéro de convention Internet Banking, son mot de passe ou encore les données de ses cartes de crédit, etc...).
- Spuerkeess n'enverra jamais d'e-mail ou SMS non sollicité (ou non demandé) et non encrypté contenant un programme exécutable à installer sur le PC du client.
- Spuerkeess ne contactera jamais ses clients par téléphone, afin de leur demander de communiquer leurs données personnelles.
- Le site S-Net est authentifié par un certificat digital émis au nom de Spuerkeess. Il est présenté à chaque connexion.
Si vous pensez avoir été victime d'une attaque - en ayant communiqué vos données personnelles à l'expéditeur d'un mail - bloquez votre convention en sélectionnant le point "Options - Blocage Convention" dans S-Net et contactez-nous pour recevoir un nouveau jeu de documents de sécurité.
Nous vous conseillons vivement de ne jamais divulguer vos données personnelles à un tiers et surtout de ne jamais installer de programme, que vous n'avez pas sollicité, sur votre PC.
Liens utiles
Portail de la sécurité de l'information du Gouvernement luxembourgeois : nc3.lu
Site de l’ Antiphishing Working Group.