La police met en garde contre une nouvelle vague d'attaques visant les sessions d'e-banking avec signature des transactions par SMS. Elles sont réalisées grâce à des programmes malveillants ciblant les téléphones portables.

La méthode utilisée consiste tout d'abord à installer un logiciel malveillant sur l'ordinateur de l'utilisateur, indique la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI, relayée jeudi par la police de Genève. Lorsque l'utilisateur s'identifie sur son compte e-banking, une annonce apparaît, lui signifiant qu'il doit installer un nouveau certificat de sécurité.

Il lui est alors demandé de donner son numéro de téléphone portable ainsi que le modèle de l'appareil. Par la suite, il reçoit un SMS lui demandant d'installer le nouveau certificat sur son téléphone portable.

En lieu et place du certificat, un programme malveillant est mis en place. Il permet aux criminels d'intercepter les SMS utilisés pour la signature des transactions et d'effectuer des opérations frauduleuses, avertit le communiqué.