dimanche , 27 septembre 2020

Les #fraude #ebanking s’enchaînent

Les arnaques et tentatives de fraudes à l’e-banking s’enchaînent et se suivent sur le web en Suisse. Melani a ainsi relancé un message de rappel au bon sens pour éviter de se faire plumer.

[aesop_quote type=”block” background=”#282828″ text=”#ffffff” align=”left” size=”1″ quote=”Depuis environ deux semaines, la Centrale d’enregistrement et d’analyse pour la sûreté et de l’information (MELANI) recense des attaques qui cherchent à faire main basse sur la lettre contenant les données d’activation du processus d’authentification mobile.” cite=”MELANI” parallax=”off” direction=”left” revealfx=”off”]

Les escrocs sont à la chasse au maillon le plus faible. Aujourd’hui, pour l’authentification forte, ce maillon faible, c’est l’utilisateur final. En effet, les mesures techniques en place ne présentent que rarement des failles.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Dans sa mise en garde, MELANI précise que les pirates sont maintenant à la recherche des données d’activation. Fournies par courrier à la requête des utilisateurs via leur compte e-banking, elles permettent de valider initialement le mobile qui sera utilisé ensuite pour l’authentification forte. Si un pirate arrive à obtenir cette information d’un utilisateur crédul, il y a fort à parier que ce ne sera pas compliqué pour lui d’obtenir également le mot de passe et l’identifiant associés.

Le défi de la sensibilisation

Ce rappel montre que la sensibilisation reste maintenant un vrai défi. Comment informer efficacement? Comment atteindre des personnes ayant une connaissance très réduite de l’informatique et du web? Envoyer des informations par email est improductif avec le risque de phishing car toutes les parties s’accordent à n’utiliser que leur messagerie sécurisée au sein de l’e-banking. Une bonne idée est d’organiser des séances d’information pour leurs clients comme certaines banques suisses le font périodiquement. Malheureusement, toutes les cibles potentielles ne seront pas sensibilisées. Il reste ensuite la correspondance papier. La presse participe également à cette prise de conscience mais le chemin est encore long.

E-banking: les escrocs prennent pour cible les données d’activation

Fin 2016, MELANI a fait savoir dans une lettre d’information que les escrocs visent de plus en plus les moyens d’authentification mobiles utilisés pour l’e-banking. Depuis peu, ils vont jusqu’à inciter leurs victimes à leur envoyer une copie de la lettre de la banque contenant les données permettant d’activer l’authentification à deux facteurs.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Microsoft Sécurité

Un hold-up de 150 Mios $ et le code de Windows XP dans la nature #veille (27 sept. 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

code QR

Un petit rappel, méfiez-vous des codes QR!

Voici un rappel que les code QR ne sont pas anodins

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter