jeudi 16 mars 2017

Faut-il en avoir peur : Les opérations de « phishing » ciblant les clients des banques augmentent.

La montée en puissance de la banque mobile
ouvre un nouveau terrain de jeu pour les cybercriminels.


En 2016, les cyberpirates ont marqué les esprits en parvenant, à plusieurs reprises, à déjouer les systèmes de sécurité des banques membres du réseau interbancaire SWIFT. Ces vastes opérations aux perspectives de gains étourdissantes n'ont pour autant pas remplacé les cyberattaques traditionnelles qui visent directement les clients des banques. « Les plus petits groupes de cybercriminels ciblent toujours plus massivement les clients particuliers, petites ou moyennes entreprises avec des logiciels malveillants disponibles sur la Toile : après deux ans de baisse du nombre de clients attaqués, nous avons détecté une hausse significative du nombre de victimes parmi nos clients en 2016 », explique le spécialiste de la sécurité informatique Kaspersky dans son rapport annuel sur les services financiers.

Dans le détail, les opérations de « phishing », c'est-à-dire l'envoi de courriels frauduleux à des clients pour obtenir leurs données de carte bancaire ou d'accès à leur compte en ligne, continuent de se développer. En 2016, la part des « phishings » financiers dans le total des e-mails frauduleux détectés par Kaspersky a progressé de plus de 13 %. Les banques restent les principales victimes de ces méthodes qui dirigent les clients peu vigilants vers des sites mimant ceux des établissements : en 2016, les banques ont été visées par près de 26 % des e-mails financiers frauduleux, contre 10 % à 11 % pour les systèmes de paiements alternatifs et les e-commerçants. Chez Société Générale, l'équipe chargée de fermer les faux sites du groupe qui voient le jour sur la Toile en recense ainsi « des centaines chaque mois et les chiffres augmentent », indique un proche du groupe.

Chevaux de Troie
Autre menace qui se renforce pour les consommateurs : les chevaux de Troie bancaires qui se glissent dans les systèmes d'exploitation des clients et captent les données qui ouvrent l'accès aux espaces bancaires en ligne. En 2016, Kaspersky observe une hausse de 30,5 % de ces attaques dans le monde. « Plus d'un million de clients ont été touchés, un chiffre qui croît avec le développement de la banque en ligne et de la banque mobile », explique David Emm, Principal Security Researcher chez Kaspersky Lab.

De fait, l'avènement de la banque sur smartphone ouvre un nouveau terrain de jeu pour les cybercriminels. Ils commencent à l'investir en développant des applications mobiles malveillantes dissimulées dans des jeux ou applications de météo. Celles-ci captent les codes personnels des clients lorsque ces derniers les utilisent pour accéder à leur application bancaire personnelle.

En 2016, Kaspersky a ainsi détecté 128.000 tentatives d'installation d'applications mobiles bancaires frauduleuses chez ses clients. Un chiffre encore modeste mais qui est 1,5 fois plus élevé qu'en 2015 et qui devrait continuer de croître dans les prochaines années. « Pour l'instant, les smartphones peuvent encore être considérés comme plus sûrs que les ordinateurs, car ils sont moins ciblés par les cyberattaques, mais cela va changer. Ces derniers peuvent être infectés non seulement de l'intérieur par des applications malveillantes, mais aussi par des réseaux wi-fi publics non sécurisés », confirme David Emm.

Sharon Wajsbrot, Les Echos

Source :
https://www.lesechos.fr/finance-marches/banque-assurances/0211881585663-cybersecurite-menace-accrue-pour-les-clients-des-banques-2072660.php

Autres articles sur le même sujet :