Faux e-mails LuxTrust et police au Luxembourg: les signes à vérifier avant de cliquer

Les arnaques envoyées au Luxembourg ne ressemblent plus toujours à des messages grossiers. RTL décrit un e-mail de phishing qui affirme qu’une personne au Portugal s’est connectée au compte LuxTrust Mobile de la victime le 15 mai à 1h04, avec une transaction encore en cours de “vérification”.

Le message cherche à créer un réflexe de panique. Il mentionne LuxTrust, la Police Grand-Ducale et des obligations européennes, puis affirme que LuxTrust aurait informé la police et qu’une enquête aurait été ouverte. C’est cette mise en scène institutionnelle qui rend l’e-mail dangereux.

Le détail qui change tout

Selon RTL, le message affiche le vrai numéro d’assistance de LuxTrust. Mais lorsque l’on clique sur le numéro proposé, l’appel est redirigé vers un numéro français commençant par 0033. Le piège ne se trouve donc pas seulement dans ce qui est visible, mais dans l’action que le message déclenche.

L’e-mail utilise aussi une adresse qui ressemble à une adresse de police, avec le domaine @police-public.lu. Elle diffère pourtant des domaines officiels comme @police.public.lu ou @police.etat.lu. L’adresse d’expédition ne suit pas non plus les modèles habituels des adresses étatiques luxembourgeoises.

Le bon réflexe

Il ne faut pas cliquer sur les liens, numéros ou adresses contenus dans ce type de message. En cas de doute, il vaut mieux ouvrir soi-même le site ou l’application officielle de LuxTrust, ou retrouver le numéro de contact depuis une source officielle. Si un accès bancaire ou une identité numérique peut être concerné, contactez aussi votre banque par ses canaux habituels.

La règle utile est simple: un e-mail peut citer LuxTrust, la police ou le gouvernement et rester frauduleux. Ce qu’il faut vérifier, ce sont les domaines, la destination réelle des liens et le canal de contact.