Les #fraude #ebanking s’enchaînent MELANI lance une nouvelle alerte

In Cyber-sécurité
Déroulez ici

Les arnaques et tentatives de fraudes à l’e-banking s’enchaînent et se suivent sur le web en Suisse. Melani a ainsi relancé un message de rappel au bon sens pour éviter de se faire plumer.

[aesop_quote type=”block” background=”#282828″ text=”#ffffff” align=”left” size=”1″ quote=”Depuis environ deux semaines, la Centrale d’enregistrement et d’analyse pour la sûreté et de l’information (MELANI) recense des attaques qui cherchent à faire main basse sur la lettre contenant les données d’activation du processus d’authentification mobile.” cite=”MELANI” parallax=”off” direction=”left” revealfx=”off”]

Les escrocs sont à la chasse au maillon le plus faible. Aujourd’hui, pour l’authentification forte, ce maillon faible, c’est l’utilisateur final. En effet, les mesures techniques en place ne présentent que rarement des failles.

Dans sa mise en garde, MELANI précise que les pirates sont maintenant à la recherche des données d’activation. Fournies par courrier à la requête des utilisateurs via leur compte e-banking, elles permettent de valider initialement le mobile qui sera utilisé ensuite pour l’authentification forte. Si un pirate arrive à obtenir cette information d’un utilisateur crédul, il y a fort à parier que ce ne sera pas compliqué pour lui d’obtenir également le mot de passe et l’identifiant associés.

Le défi de la sensibilisation

Ce rappel montre que la sensibilisation reste maintenant un vrai défi. Comment informer efficacement? Comment atteindre des personnes ayant une connaissance très réduite de l’informatique et du web? Envoyer des informations par email est improductif avec le risque de phishing car toutes les parties s’accordent à n’utiliser que leur messagerie sécurisée au sein de l’e-banking. Une bonne idée est d’organiser des séances d’information pour leurs clients comme certaines banques suisses le font périodiquement. Malheureusement, toutes les cibles potentielles ne seront pas sensibilisées. Il reste ensuite la correspondance papier. La presse participe également à cette prise de conscience mais le chemin est encore long.

https://www.melani.admin.ch/melani/fr/home/documentation/lettre-d-information/e-banking–angreifer-haben-es-auf-aktivierungsbriefe-abgesehen.html

La newsletter