Service Client
- Particuliers>
- Service Client>
- My ING (Online Banking)>
- Phishing >
- Le Phishing
Le phishing
Méfiez-vous des imitations !! Le "phishing" est une technique utilisée par les escrocs en ligne, visant à usurper l'identité d'une personne ou d'une entité connue.
Quelles sont les différentes méthodes utilisées ?
• E-mail phishing :
Un internaute reçoit un e-mail non sollicité (spam) à l'habillage d'une entité connue (banque, compagnie d’assurance, etc.). L'objectif est d'attirer l'internaute sur un faux site en lui demandant de mettre à jour ses informations personnelles (carte bancaire, numéro de téléphone...) ou en évoquant une campagne promotionnelle. Pour mettre à jour ou accéder à ces informations, l'internaute est appelé à s'authentifier, dévoilant ainsi son mot de passe.
• Phone phishing :
Une personne reçoit un appel téléphonique d'une personne prétendant être un employé de sa banque. Celui-ci lui annonce que, suite à des problèmes techniques, son compte va être fermé s'il ne lui communique pas ses informations personnelles telles que son numéro de compte et son mot de passe.
• Cheval de troie :
L'ordinateur d'un internaute est infecté par un virus. Ce virus est activé lorsque le site d'une banque est visité et collecte alors les touches du clavier qui ont été enfoncées en vue de les transmettre automatiquement aux escrocs.
Les informations ainsi collectées sont alors utilisées à mauvais escient en vue d'accéder aux comptes des victimes et transférer des fonds.
Comment ING Luxembourg protège-t-elle ses clients ?
ING Luxembourg a mis en oeuvre les protections suivantes :
• Pour s'authentifier à notre site, il est nécessaire d'utiliser non seulement un user-id, un mot de passe mais également un digi-id.
Dès l'instant où un digi-id a été présenté à ING Luxembourg, celui-ci ne peut plus être réutilisé par quiconque, limitant ainsi le risque d'usurpation d'identité.
• ING Luxembourg n'utilise jamais l'e-mail pour mettre à jour les données de ses clients. Nos clients peuvent donc considérer comme suspect tout mail non sollicité qui se prétendrait provenir de ING Luxembourg et qui leur demanderait de communiquer leurs coordonnées personnelles et ou mot de passe. Par ailleurs, ING Luxembourg conseil à ses clients de saisir eux même l'adresse www.ing.lu et ne pas suivre un lien contenu dans un e-mail.
• ING Luxembourg dispose d'un certificat électronique que vous pouvez vérifier en vue de déterminer si vous êtes bien connecté sur le site de la banque. Celui-ci doit être émis par LuxTrust Qualified CA, pour www.ing.lu et être valide.
Que faire si vous pensez être victime d'une tentative de phishing ?
Prendre contact avec notre helpdesk au 44 99 44 99.
Le saviez-vous ?
Le terme "phishing" viendrait de la contraction de "phone" et "fishing" ("téléphone" et "pêche").
Originellement le phishing c'est l'arnaque téléphonique qui consiste à se faire passer pour quelqu'un d'autre (comme un policier ou un banquier) pour tenter d'extirper des informations ou plus. La pratique a ensuite été adaptée à Internet.
Il est également possible que le terme ait été inventé par les pirates qui essayaient de voler des comptes AOL (messagerie). Il serait construit sur l'expression anglaise "password harvesting fishing", soit "pêche aux mots de passe".
En français, "phishing" se traduit par "hameçonnage".