Les banques sont des proies convoitées par les hackeurs. De nouvelles attaques consistent à vider les distributeurs de billets et à infecter les téléphones mobiles des clients.
C’est une fraude « en plein essor », comme l’a signalé Laurent Nunez, le secrétaire d’Etat auprès du ministre de l’intérieur, le 15 octobre, lors d’un colloque organisé par la Fédération bancaire française. Elle consiste à contaminer des smartphones avec un virus de type « cheval de Troie » – malveillant et invisible pour l’utilisateur.
Le mode opératoire est très simple : le hackeur envoie un message vers un mobile, son propriétaire clique sur le lien du message, permettant ainsi l’installation du « malware » sur le portable. Et lorsque le client se connecte à sa banque en ligne par l’appli bancaire de son smartphone, le virus récupère les identifiants, mots de passe et autres informations personnelles, libérant ainsi l’accès à ses comptes bancaires. « Ayons conscience que ces attaques se multiplient […] Au second semestre 2018, on note 61 000 infections de ce type, c’est une hausse de 40 % par rapport au dernier record, fin 2016 », a alerté M. Nunez.
« Début 2019, en l’espace de trois mois, nous avons recensé plus de 1 600 souches différentes de ce malware. Les cyberattaquants savent que nous parvenons à les détecter, donc ils les modifient en permanence. Ces attaques visent tous les établissements qui ont une activité de banque en ligne », renchérit Thierry Olivier, le responsable de la sécurité des systèmes d’information de la Société générale, en précisant que cette fraude touche les téléphones Android, mais épargne les iPhone.
« Au moins 95 % » des attaques bloquées
Les banques affirment qu’elles parviennent à déjouer la plupart des coups. « Un client qui se connecte à sa banque en ligne utilise souvent les mêmes canaux et quasiment toujours les mêmes fonctions. Nous avons des dispositifs utilisant de l’intelligence artificielle qui analysent leur comportement et dès qu’un changement est détecté, cela génère des alarmes. Le conseiller contacte alors le client pour vérifier s’il s’agit d’une fraude, explique M. Olivier. Nous parvenons à bloquer au moins 95 % de ces attaques. »[….]
Pour en savoir plus:https://www.lemonde.fr/economie/article/2019/11/18/les-nouvelles-cyberattaques-qui-menacent-les-banques-et-leurs-clients_6019524_3234.html