Avertissement concernant des attaques de phishing

La CSSF attire l’attention du public sur le fait que certains clients de banques luxembourgeoises ont fait l’objet d’une attaque de phishing par SMS les enjoignant, à la réception d’un SMS, à se connecter à leur site bancaire à partir du lien indiqué dans le message. Le lien oriente le client vers un site pirate qui se présente exactement comme le site de la banque, dans le but de capter les identifiants de l’utilisateur (ID utilisateur, mot de passe et éventuellement numéro unique du token). Dès que le client les a introduits, le pirate les utilise pour se connecter au nom du client sur le site authentique de la banque et passe des opérations de paiement en son nom.

Pour éviter cette fraude, il est fortement conseillé au client d’introduire lui-même au clavier le lien du site authentique de sa banque et de ne pas utiliser le lien fourni dans un courriel ou un SMS.