Les pirates ont profité du lancement de Sécur'PASS pour envoyer des
emails frauduleux ayant pour but de s'enrôler à la place des clients légitimes.
Ce qui peut vous alerter : l'adresse d'émission de l'email n'est pas de votre banque, l'adresse du site internet ne correspond pas non plus.
Cet email vous redirige vers un site de Phishing pour obtenir les informations nécessaires à l'enrôlement des clients, qui reproduit les étapes d'enrôlement à Sécur'PASS. Le pirate se connecte en parallèle sur l'application mobile et s'identifie avec les identifiants et mot de passe que vous avez saisis sur le site de phishing...
Il lui faut alors saisir les informations de votre carte bancaire... mais pas de problème, vous lui donnez sur le site de phishing !
Il lui faut ensuite saisir les informations de l'OTP SMS qui vous est envoyé sur votre téléphone mobile... Mais là encore, aucun soucis, vous les lui donnez !
Il peut alors finaliser l'enrôlement à Sécur'PASS et l'utiliser pour activer des bénéficiaires et vider vos comptes en validant des virements...
Ce qui peut vous alerter : l'enrôlement à Sécur'PASS n'est possible que depuis l'application mobile.