La CNS met en garde contre les arnaques actuellement en cours par le biais de faux appels, SMS et emails qui tentent de se faire passer pour la CNS.
Campagne de phishing frauduleuse utilisant le nom et le logo de la CNS et de LuxTrust
Cette nouvelle campagne frauduleuse consiste à envoyer des e-mails utilisant l'identité de la CNS pour informer les assurés qu'elle ne peut pas rembourser les factures car il manque des informations importantes. Vous serez ensuite redirigé vers un autre site frauduleux, sous l'identité usurpée de la société LuxTrust, où un login est demandé.
Nous tenons à vous avertir que ces messages ne proviennent ni de la CNS ni de LuxTrust, ne cliquez en aucun cas sur les liens indiqués et ne vous connectez pas avec vos données !
Ces liens mènent à des sites qui ne sont PAS les sites de la CNS ou de LuxTrust, ne cliquez pas dessus et ne donnez pas d'informations !
Faux appels
Les faux appels ont généralement pour but d’inciter la victime à rappeler un numéro spécial surtaxé. Normalement, les arnaqueurs utilisent des numéros enregistrés à l’étranger et lorsque la victime prend l’appel, celui-ci est immédiatement interrompu pour provoquer le rappel désiré.
Si vous recevez donc des appels de numéros de téléphone enregistrés à l’étranger et que vous ne connaissez pas, tenez compte des conseils suivants :
- Ignorez l’appel sans raccrocher pour ne pas donner d’indice aux arnaqueurs que votre numéro est encore en service.
- Ne rappelez jamais de numéros étrangers que vous ne connaissez pas.
- Bloquez l’appelant sur votre téléphone.
- Si les faux appels persistent, prévenez votre opérateur.
- Contrôlez votre facture téléphonique et portez plainte auprès de la Police dans le cas d’un dommage.
Il existe cependant encore d’autres formes de faux appels qui visent à contrôler si votre domicile est occupé. Dans ce contexte, les appelants font semblant de travailler auprès d’une entreprise, d’une administration ou d’une institution et vous demandent si vous êtes à la maison. Vu qu’il n’est pas exclu que des cambrioleurs se servent de cette méthode, il est conseillé de ne jamais répondre à des questions concernant la composition du ménage, respectivement des heures de présence des habitants.
Source : Police.lu > Attentions aux arnaques > Faux appels
Campagnes frauduleuses de phishing via SMS et emails
Les courriers électroniques et les SMS frauduleux utilisent l’identité et la charte graphique du CCSS/de la CNS pour informer les assurés que leur carte de sécurité sociale est expirée.
Nous tenons à vous signaler que ces communications n’émanent ni du CCSS, ni de la CNS, et nous vous mettons en garde de ne pas cliquer sur le lien indiqué.
Les liens envoient sur des pages web qui ne sont PAS les sites de la CNS ou du CCSS, ne cliquez pas dessus et n'y donnez aucune information !
Ce tableau vous permet de différencier entre les réelles adresses des sites web utilisées par le CCSS et la CNS et les adresses falsifiées utilisées dans le cadre du phishing :
| Institution | Adresses réelles des sites web >> OK |
Adresses des sites web falsifiés (phishing) >> STOP |
|---|---|---|
| CCSS | http://ccss-public.com http://ccss-lu.com lu-ccss-renouvellement.com ccssserverpublic.com formulaireccss.com ccss.support ccss-sante-lu.com ccss-public.lu ccss-publics.com com.ccss-publics.com www-ccss-lu.com order-lu.com info-lu.com ccss-luxembourg.com ETC. Chaque semaine, de nouveaux sites apparaissent ! Soyez donc vigilents et ne consultez que les liens de la colonne de gauche. |
|
CNS |
http://cns-public.com http://cns-lu.com http://cns-public.eu online-ccnnss.com public-cns.com https://sante-lu.com cns-lu.org cnscard-lu.com ccss-lu-public.com cns-guichet-lu.com guichet-cns.com lu-cns.eu cns-sante-lu.com public-lu.com sante-lu.com order-lu.com info-lu.com www-sante-lu.com ETC. Chaque semaine, de nouveaux sites apparaissent ! Soyez donc vigilents et ne consultez que les liens de la colonne de gauche. |
Pour les victimes d’une telle attaque de phishing, nous recommandons :
- de contacter votre établissement financier (banque)
et
- de consulter le site de la police relatif au phishing afin de vous renseigner sur les prochaines démarches :
https://police.public.lu/en/prevention/dangers-sur-internet/phishing.html