En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Les clients de banques françaises sont la cible d'un virus très vicieux

Les clients de banques françaises sont la cible d'un virus très vicieux
 

Le CIC et le Crédit mutuel ont tiré la sonnette d'alarme il y a quelques jours. Un cheval de Troie vise leurs clients et menace de pirater leur compte en banque.

A voir aussi

Votre opinion

Postez un commentaire

7 opinions
  • nanoblob
    nanoblob     

    "Il faut toujours vérifier que l'on se trouve sur des pages sécurisées en recherchant un cadenas sur le navigateur." => Non. Un serveur pirate en HTTPS doté d'un certificat SSL "valide" (certifié par un des organismes courants) affichera un joli canedas vert aucunement différent de celui d'un site bancaire classique. Et si le certif n'est pas valide, ça sera du pareil au même sauf que le cadenas sera en rouge (ce qu'aucun utilisateur neophyte ne remarquera). La seule manière d'être sûr, c'est de verifier que le certificat est bien le même que lors des dernieres visites (à supposer d'ailleurs que lors des visites précédentes le serveur atteint était authentique). Verifier si "le cadenas est present" sert simplement à s'assurer que les communications entre la machine client et le serveur sont cryptées (et donc non écoutables en route - sauf dans certains cas, comme par exemple si une attaque man-in-the-middle est mise en oeuvre).
    Par contre, il faut consciencieusement verifier l'url dans le navigateur, oui, mais d'une manière générale le mieux à faire, si vous recevez un mail de votre banque (tres improbable sans demande de votre part), d'ebay... contenant un lien, est de directement se connecter au site en tapant l'adresse dans le navigateur au lieu de cliquer sur le lien présent dans le mail.

  • Lexsi
    Lexsi     

    La barre est utile pour le phishing, mais pas pour ce cas (pharming : vol des informations soumises au sein du navigateur dans le formulaire de saisie, lors de l'identification).

    http://cert.lexsi.com/weblog/

  • BeWog
    BeWog     

    Téléchargez la barre de confiance CM-CIC. (https://www.creditmutuel.fr/groupe/fr/identification/infos_securite.cgi)

    Cette barre peut s'installer avec Internet Explorer ou Firefox et elle vérifie qu'on se connecte bien sur le vrai site officiel.

    Est-ce qu'avec ce virus ça fonctionne toujours étant donné que l'utilisateur est redirigé immédiatement vers une autre site ???

  • Gourmet
    Gourmet     

    Il y a 2 ans j'ai résilié mon contrat en ligne (au crédit agricole centre-est)pour cette raison : insuffisance de sécurité.
    La minette me regarde encore ...
    db

  • tse
    tse     

    J'utilise les services Filbanque (banque a distance) du CIC ainsi que ceux de ABN-AMRO.
    Au CIC la l'authentification est basee sur le couple utilisateur/mot de passe, la plupart des operations peuvent etre executees directement sans autre controle, les virements vers l'exterieur ou demande de cartes pay@web requierent les codes suplementaires, fournis statiquement sur une grille format carte de credit.

    ABN AMRO a franchit le pas suivant: ils utilisent pour toutes les operations une authentification a double facteur: pour se connecter et faire ses operations en ligne, il faut disposer d'un e.Identifier, de sa carte de credit, et en connaitre le code pin... et genere un code different pour chaque transaction, les enregistrer est totalement inutile...
    http://www.abnamro.nl/nl/images/Generiek/Attachments/Bestanden/Overig/engels_edentifier_user_guide.pdf
    et le service est moins cher que celui du CIC.

    a quand un peu d'evolution chez nos cheres banques francaise?

  • hyaluronic
    hyaluronic     

    Bonjour,

    Pareil pour le loto, il y en a qui continuent à céder leur ticket à un tiers pour la perception du gain et on sait ce que cela donne.

    Réfléchir avant de cliquer c'est si difficile que cela ?

  • jimenez
    jimenez     

    Vicieux en effet. Là ça devient sérieux.

    Il faut toujours vérifier que l'on se trouve sur des pages sécurisées en recherchant un cadenas sur le navigateur. On peut aussi vérifier que le début de l'adresse est bon.

    Les JT n'ont pas fini de nous bassiner avec ça.

Votre réponse
Postez un commentaire