Attention aux abus de l'eBanking

Depuis un certain temps, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) reçoit de plus en plus de messages concernant des appels téléphoniques frauduleux : Ceux-ci ont pour but de faciliter l'accès au compte via l'eBanking.

Un homme d'affaires utilise un smartphone avec des pièces de monnaie empilées sur son bureau

Voici comment les escrocs procèdent.
Voici comment les escrocs procèdent.

L'arnaque est, selon Melani nouveau : l'auteur appelle des PME en Suisse sous un prétexte pour obtenir une adresse électronique (p. ex. la remise imminente d'un colis). Si une telle adresse est communiquée, les auteurs envoient rapidement un e-mail plausible, se référant à l'appel téléphonique, avec un lien vers un fournisseur de cloud connu. Derrière ce lien se trouve une archive ZIP contenant un script Java malveillant ou un fichier exécutable. Les modifications apportées au système d'exploitation de la victime en cliquant sur ce fichier (notamment la modification des paramètres Web Prox d'Internet Explorer et de Firefox, ainsi que l'ajout d'une autorité de certification malveillante au magasin de certificats de confiance) permettent au pirate d'accéder à l'eBanking de la victime dès sa prochaine connexion à son compte d'eBanking.

Logiciel malveillant "Retefe

En raison de l'infrastructure technique et du code malveillant utilisés par les pirates, Melani et le service de coordination de la lutte contre la cybercriminalité (Kobik) part du principe que l'attaque est liée aux attaques de l'année dernière menées par le logiciel malveillant "Retefe".

Melani et Kobik recommandent donc

  • Méfiez-vous des appels d'inconnus
  • Méfiez-vous des e-mails contenant des liens qui ne sont pas immédiatement visibles ou écrits en toutes lettres (p. ex. "Cliquez ici"), même s'ils proviennent d'expéditeurs prétendument fiables.
  • Si, lors de la connexion à l'e-banking, vous obtenez un écran de blocage après avoir saisi les informations de connexion (mot de passe, mTAN/token), par exemple "L'e-banking n'est pas disponible actuellement", contactez immédiatement votre banque.
  • Si d'autres événements inhabituels surviennent lors du processus de connexion (par ex. affichage du minuteur, etc.), la banque doit également être contactée.
  • Si vous avez été victime d'une fraude, signalez-le au SCOCI via Formulaire d'inscription et déposez plainte auprès du service de police cantonal.

Pour la sécurité informatique dans les PME, Melani ainsi que le portail PME de la Confédération ont chacun publié une fiche d'information :

 

(Visité 56 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link