À un moment ou à un autre, presque tout le monde a été confronté à l’activité d’un cybercriminel. Vous avez déjà sûrement reçu des SMS magiques, comme « Vous avez gagné !!! Votre Ferrari et 1 million de dollars vous attendent ! Appelez dès maintenant le XXXXXX!!! ». Ces célèbres tours marchent étonnamment bien jusqu’à maintenant. Même si vous n’avez jamais mordu à l’hameçon, vous connaissez sûrement quelqu’un qui s’est fait avoir.
Et votre ami n’est pas le seul. Les employés de grandes entreprises se sont également laissé leurrer par des cybercriminels. Par exemple, pendant deux ans, le cybergang Carbanak a volé de l’argent à des dizaines d’institutions financières dans le monde. Au total, il a dérobé environ 1 milliard de dollars. Actuellement, un type de malwares vise les données bancaires sur les téléphones portables.
The greatest heist of the century: how hackers stole $1 bln https://t.co/mLlnrDLFbl pic.twitter.com/bLFjN6ugLZ
— Kaspersky (@kaspersky) February 17, 2015
Pour gagner facilement de l’argent, les pirates conçoivent par exemple un malware qui remplace des interfaces bancaires légitimes par des images et des codes personnalisés. Toutefois, avant de voler votre argent, les pirates doivent installer leur malware sur votre appareil. Comment trouvent-ils une faille ?
Un test récent, mis au point par Kaspersky Lab, montre que de nombreux utilisateurs ne suivent pas les règles élémentaires de sécurité lorsqu’ils effectuent des paiements sur Internet ou qu’ils se connectent à des systèmes bancaires en ligne. 50 % des personnes interrogées ne vérifient pas si elles utilisent le site Internet authentique de leur banque ou un système de paiement sécurisé. Elles ne font pas attention au préfix https, qui indique une connexion chiffrée. Certaines d’entre elles ont même sélectionné un site Internet avec une adresse mal écrite, signe évident qu’il s’agit d’une page d’hameçonnage.
Check out our ‘dos & don’ts’ of online payments https://t.co/92KulwdPTo #ThinkSecurityGuide #cybercrime #Kaspersky pic.twitter.com/MAubOv862k
— Kaspersky (@kaspersky) December 14, 2014
Il semble que les pirates qui utilisent les enregistreurs de frappe trouvent aussi leurs victimes : seulement un cinquième des personnes interrogées préfèrent utiliser un clavier virtuel pour éviter que leurs mots de passe soient interceptés par un malware. D’autres utilisateurs choisissent le mode « incognito » pour protéger un paiement, ils ont recours à un proxy anonymiseur ou ils essayent même de saisir et d’effacer les données à maintes reprises afin d' »embrouiller les virus ». Malheureusement, ces actions ne protègent pas les données bancaires de l’utilisateur.
Mettons-nous nos #finances en danger avec les #achats et les #paiements en ligne ?
Tweet
Ce qui est d’autant plus surprenant est que 20 % des utilisateurs ne pensent pas à protéger leurs comptes bancaires, même quand ils ne sont pas connectés. Par exemple, dans un restaurant, ils sont prêts à donner leur carte bancaire à une serveuse gentille ou un serveur poli et à les laisser l’emporter ailleurs.
C’est une mauvaise idée. S’il vous plaît, essayez de vous rappeler : si les escrocs ont accès à votre carte pendant au moins une minute, ils peuvent en faire une copie très rapidement.
Les banques ne peuvent pas garantir une protection à 100 %, simplement du fait que la sécurité dépend en grande partie du comportement des utilisateurs. De plus, tous les systèmes de paiement ne prennent pas en compte la cybersécurité. C’est pourquoi les utilisateurs, spécialement ceux qui s’y connaissent le moins en informatique, devraient installer des solutions spécifiques pour sécuriser leurs paiements en ligne.
How to set up #Safe #Money in Kaspersky Internet #Security https://t.co/cbyNTG1hOy pic.twitter.com/1H6x8bmdHM
— Kaspersky (@kaspersky) October 22, 2015
Par exemple, vous pouvez jeter un coup d’œil à la technologie de protection bancaire, qui a reçu une récompense, pour Windows et Mac OS X. Elle est inclue dans les solutions antivirus de Kaspersky Internet Security – Multi-Device et de Kaspersky Total Security – Multi-Device. La protection bancaire propose plusieurs niveaux de protection. Elle vérifie si le site Internet est sécurisé, s’assure que vous ne vous êtes pas laissé attirer sur une fausse page et ouvre le site Internet dans un mode spécial protégé.