De réels problèmes avec l’argent virtuel

Ces dernières années, les cybercriminels ont redoublé d’efforts pour obtenir l’argent des utilisateurs. Des numéros de cartes bancaires, des identifiants de comptes bancaires, des mots de passe et des codes,

Ces dernières années, les cybercriminels ont redoublé d’efforts pour obtenir l’argent des utilisateurs. Des numéros de cartes bancaires, des identifiants de comptes bancaires, des mots de passe et des codes, tous sont collectés par des programmes malveillants. Mais qui est vraiment ciblé ? En mai 2012, Kaspersky Lab a conduit une étude en collaboration avec O+K Research et a trouvé que 69% des participants utilisent des services bancaires en ligne : la majorité des utilisateurs Internet sont donc des cibles potentielles.

Un pirate informatique peut accéder à vos informations bancaires grâce à différentes techniques d’ingénierie sociale. Un seul cheval de Troie conçu pour voler des identifiants est capable de vider votre compte bancaire en ligne. L’une des méthodes les plus populaires est un envoi de masse qui semble provenir de votre banque. Le contenu varie selon les capacités du fraudeur et son imagination. Habituellement, le message frauduleux est une copie exacte d’un mail officiel envoyé sous un prétexte qui poussera le destinataire à s’identifier dans le site officiel de sa banque. Si vous cliquez sur le lien, présent dans le message, le site s’ouvrira après un court délai. Ce dernier est le temps nécessaire pour vous rediriger vers une page infectée où un élément malveillant sera secrètement téléchargé sur votre ordinateur avant de vous conduire ensuite au site de votre banque. Toutes les données rentrées sur le site de votre banque seront volées par le malware.

Dans d’autres cas, le lien peut vous rediriger vers une copie exacte du site de votre banque, hébergé par un domaine très similaire à l’officiel. Bien que votre système ne soit pas infecté, toutes les données rentrées sur le site d’hameçonnage tomberont entre les mains des cybercriminels.

Un objet malveillant infectant votre système peut télécharger et installer secrètement des modules additionnels, tel qu’un enregistreur de frappe qui interceptera les données rentrées sur le clavier. Bien sûr, il peut s’agir de n’importe quel type de données, y compris vos identifiants de compte bancaire en ligne. Les cybercriminels apprécient particulièrement les chevaux de Troie conçus pour chercher et extraire des informations bancaires des fichiers stockés sur votre ordinateur. D’autres chevaux de Troie fonctionnent seulement quand vous vous connectez à votre système bancaire en ligne : ils peuvent vous rediriger sur un site malveillant ou modifier la page Web en ajoutant leurs propres champs à ceux du site original. Ce fut le cas du célèbre cheval de Troie, Zeus, qui a infecté plus de 3,6 millions d’ordinateurs, en 2009, aux Etats-Unis.

Pendant les premiers mois de 2012, Kaspersky Lab a détecté un peu plus de 15 000 programmes malveillants conçus pour voler des identifiants bancaires. Si l’un d’eux s’introduit dans votre système, il y a de fortes chances pour que votre argent disparaisse prochainement de votre compte bancaire.

Afin de protéger leurs clients des cybercriminels, les banques utilisent divers outils. Premièrement, elles utilisent des connexions sécurisées cryptées qui empêcheront que les données ne soient interceptées au cours d’une transaction. Néanmoins, cela ne sert à rien si votre ordinateur est déjà infecté. Deuxièmement, certaines banques utilisent une identification à deux facteurs, au lieu d’une simple identification par mot de passe. Dans ce cas, vous avez deux mots de passe : un mot de passe constant pour accéder au système et un mot de passe unique pour confirmer chaque transaction. Par conséquent, même si les fraudeurs réussissent à voler votre identifiant et votre mot de passe, ils ne pourront pas utiliser votre argent. Malheureusement, les cybercriminels ont trouvé une manière de contourner ce type de protection. La version mobile de Zeus (connue sous le nom de Zeus-in-the-mobile ou ZitMo) est conçue pour intercepter les SMS contenant les mots de passe uniques (mTan) en infectant votre smartphone en plus de votre ordinateur.

Comme vous pouvez le constater, les cybercriminels développent des outils de plus en plus sophistiqués pour voler vos informations bancaires, alors que les mesures de sécurité des banques ne peuvent pas fournir assez de protection.  Afin d’être certain que vos opérations bancaires en ligne soient sécurisées et sûres, un software fournissant une sécurité complète à votre ordinateur portable, votre PC et vos appareils mobiles est nécessaire. Tandis que Kaspersky Internet Security est recommandé pour votre ordinateur portable et votre PC, Kaspersky Mobile Security ou Kaspersky Tablet Security (suivant l’appareil Android qui nécessite une protection) est recommandé pour vos appareils mobiles.

Conseils