Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Services de banque en ligne

Онлайн по банкингу

D'autres publications de cette rubrique (8)
  • Ajouter aux favoris
    Ajouter aux favoris

Les attaques sur les applications bancaires

Lu par: 19144 Commentaires: 2 Cote de popularité: 40

vendredi 1 juillet 2016

Les services de banque en ligne disponibles pour les utilisateurs des appareils Android via des applications clients spécialisées sont devenus un moyen familier et pratique de gestion des finances personnelles. En effet, si vous gérez vos comptes et effectuez vos paiements en utilisant une application, cela vous dispense de visiter une succursale de la banque ou de vous déplacer jusqu’à l’ATM le plus proche, vous pouvez ainsi gagner beaucoup de temps.

Apparemment, effectuer des opérations bancaires en utilisant ce type de logiciel devrait être sécurisé. Cependant, ce n'est malheureusement pas toujours le cas. Malgré tous les efforts des institutions bancaires de rendre leurs applications sécurisées au maximum, les auteurs de virus trouvent des moyens permettant de contourner la protection et de voler de l'argent.

Chaque jour, de nouveaux Trojans Android « intelligents » apparaissent, ces Trojans, après avoir contaminé un appareil, vérifient quels logiciels bancaires sont installés dans le système et attendent le moment où l'utilisateur lance l’application. Une fois démarré, un tel programme malveillant (les Trojans de ce type peuvent contrôler les applications de dizaines voire de centaines d'institutions bancaires) affiche une fausse fenêtre invitant à entrer le login et le mot de passe pour accéder au compte de l'utilisateur du service de banque en ligne.

Атаки на банковские приложения #drweb Атаки на банковские приложения #drweb Атаки на банковские приложения #drweb Атаки на банковские приложения #drweb

Souvent, la fenêtre imite la boîte de dialogue d'une vraie application bancaire, c'est pourquoi la plupart des utilisateurs n'ont pas le moindre doute. Dès que l'utilisateur dupé fournit au Trojan ses données confidentielles, elles sont immédiatement envoyées aux pirates. Par conséquent, les cybercriminels prennent le contrôle total de tous les comptes de leur victime et peuvent facilement prélever de l'argent — jusqu'à ce que la victime ne s'en aperçoive et contacte sa banque pour bloquer ses comptes et/ou cartes.

Les représentants des familles Android.ZBot, Android.Banker et un certain nombre de Trojans de la famille Android.SmsSpy possèdent les fonctions décrites ci-dessus.

Mais les auteurs du Trojan Android.BankBot.65.origin sont allés encore plus loin. Ils ont décidé de ne pas inventer de schémas compliqués ou de technologies avancées. Au lieu de cela, ils ont tout simplement pris une des applications officielles d'une grande banque et y ont intégré une extension malveillante. Alors que le programme lui-même restait opérationnel ! Après avoir effectué cette modification ingénieuse, les pirates ont téléchargé ce client bancaire sur un site Web populaire depuis lequel ils ont diffusé ce programme comme une version renouvelée ayant une fonctionnalité élargie, et ils suggéraient à leurs victimes potentielles de supprimer la version " obsolète " du logiciel pour installer la " nouvelle ". Une fois sur un appareil mobile, Android.BankBot.65.origin volait les contacts de l'utilisateur, il pouvait également intercepter des SMS contenant des mots de passe et envoyer automatiquement des réponses en SMS confirmant le transfert frauduleux de l'argent.

Le projet Lumières sur la sécurité recommande

  1. Si possible, utilisez des applications bancaires mobiles sur un appareil que vous n'utilisez pas tous les jours (par exemple, pour les visites des réseaux sociaux, les recherches d'information sur le Web, l'affichage des vidéos, etc..). Ainsi, vous pourrez réduire les risques de contamination par un Trojan bancaire.
  2. Pour les opérations bancaires, installez uniquement des logiciels provenant d'une source de confiance, par exemple le Play Store ou le site de votre banque. Ne téléchargez et n'installez pas d’applications bancaires depuis des sites tiers même si leur description vous promet des fonctionnalités et commodités incroyables. Utilisez uniquement des canaux officiels de distribution de ces programmes !
  3. Vérifiez que vous utilisez la dernière version de votre logiciel client de banque en ligne. Installez les mises à jour dès qu'elles sont disponibles.
  4. Dans les paramètres de votre compte bancaire, configurez l'authentification à deux facteurs si ce type d'authentification n'a pas été activé par défaut. Dans ce cas, si les pirates obtiennent l’accès à votre compte et tentent de voler votre argent, vous recevrez un SMS avec un code de confirmation pour l'opération de prélèvement et vous serez ainsi informé du piratage. Pour en savoir plus sur l'authentification à deux facteurs, consultez la publication " Deux facteurs ".
  5. Spécifiez une somme limite pour les transactions effectuées via le service de banque en ligne. Même si votre compte est compromis, les dégâts seront limités et vous pourrez éventuellement demander à votre banque le remboursement des sommes volées. Epargnez vos nerfs !
  6. Utilisez un logiciel antivirus pour empêcher les attaques de Trojans bancaires et autres applications dangereuses.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires