Des perspectives suisses en 10 langues

Les escrocs visent les données d’activation pour l’e-banking

L'e-banking intéresse de près les pirates informatiques (archives) KEYSTONE/CHRISTIAN BEUTLER sda-ats

(Keystone-ATS) Les pirates évoluent dans leurs attaques contre les utilisateurs de l’e-banking. Depuis environ deux semaines, des attaques visent à faire main basse sur la lettre de la banque contenant les données permettant d’activer l’authentification à deux facteurs.

La banque transmet en général ces données d’activation à ses clients par voie postale. Les escrocs essaient d’obtenir les données d’activation en incitant les victimes à en faire une copie numérique ou une photographie qui doit leur être transmise, a communiqué jeudi la Centrale d’enregistrement et d’analyse pour la sûreté et de l’information (MELANI).

Ces données en question prennent souvent la forme d’une mosaïque que l’utilisateur doit numériser ou photographier lorsqu’il se connecte à l’aide d’un appareil mobile la première fois à l’e-banking. Une fois que les escrocs sont en possession des données, ils peuvent se connecter à tout moment au compte de la victime et effectuer des paiements à son insu.

Melani fait une série de recommandations. Le contenu de lettre de la banque ne doit être divulgué à personne, même à sa banque. En cas de doute, il convient de téléphoner à sa banque. En cas de connection à l’e-banking via un appareil mobile, il faut vérifier qu’il s’agit d’une connection au compte et non de la validation d’un paiement.

Ne valider un paiement qu’après avoir lu tout le texte s’affichant sur l’appareil mobile et vérifié le montant et le destinataire du versement. Installer uniquement des applications depuis l’«App Store» officiel (Google Play ou l’Apple Store) et les mises à jour de sécurité dès qu’elles sont disponibles.

Contacter sa banque dès qu’une irrégularité est constatéw. Il peut s’agir d’une annonce de sécurité avant la connexion au compte. Après la connexion, ce peut être un message d’erreur, une demande d’installation d’une application mobile, une redirection vers un site internet sans lien avec la banque ou l’apparition d’un compteur vous demandant de patienter sans recharger la page.

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision