nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Les clients de banques françaises sont la cible d'un virus très vicieux
Le CIC et le Crédit mutuel ont tiré la sonnette d'alarme il y a quelques jours. Un cheval de Troie vise leurs clients et menace de pirater leur compte en banque.
L'alerte figure en page d'accueil des sites du
CIC et du
Crédit mutuel depuis le 25 juillet. Mais ce sont plus de 500 établissements bancaires dans le monde qui seraient menacés depuis près
d'un mois, selon la société spécialisée dans la sécurité informatique Cert-Lexsi, par une attaque de grande ampleur visant à pirater les comptes de leurs clients. Et pour une fois, il ne s'agit pas de phishing.
L'opération de piratage menée actuellement par les cybercriminels exploite en effet la technique, plus vicieuse, du pharming. Comme le phishing, celle-ci vise à rediriger les internautes vers de
faux sites Web imitant celui de leur banque, afin de leur dérober leurs informations de connexion (identifiant et mot de passe). Mais la redirection ne s'effectue pas à partir d'un lien détourné comme dans le cas du phishing.
Avec le pharming, l'internaute est redirigé après avoir accédé au véritable site de sa banque. Autrement dit, alors qu'il se croit à l'abri de toute manipulation.
Ainsi, un internaute qui veut consulter ses comptes sur le site du CIC, va s'y connecter réellement mais aussitôt après la page d'identification, il se retrouve sur une page piratée imitant une page officielle. Il est alors invité à
entrer les clés d'identification nécessaires pour effectuer des virements vers des comptes extérieurs à sa banque. Les pirates à l'origine de l'attaque récupèrent ainsi non seulement l'identifiant et le mot de passe mais également les clés
personnelles de l'internaute, qui serviront à effectuer des virements frauduleux.
300 000 victimes potentielles
Pour mettre en ?"uvre cette technique, les pirates ont recours à des virus de type cheval de Troie. Ces derniers s'installent sur le PC des victimes à leur insu et déclenchent leur action le moment venu. L'infection intervient
généralement lors de la consultation de sites Web piégés.
Dans l'affaire mise en lumière aujourd'hui, le virus a été identifié par les éditeurs de logiciels de sécurité sous le nom d'Anserin (par Symantec) ou de Torpig (par Sophos ou Panda). Il n'est pas récent ?" BNP Paribas avait
effectué une alerte similaire il y a un an. Mais une nouvelle variante a été découverte le mois dernier par Cert-Lexsi. La société estime à 300 000 personnes touchées, avec un potentiel de fraude de 70 millions d'euros.
Pour se protéger, il faut bien entendu avoir un antivirus à jour et être extrêmement vigilant lorsque l'on se connecte à son site bancaire. Enfin, l'utilisation d'un programme spécialisé dans la chasse aux logiciels espions est
particulièrement recommandé. Microsoft propose le sien et McAfee vient tout juste de lancer Rootkit Detective. Ces outils, la plupart du temps gratuits, permettent de détecter la présence de logiciels malveillants et de les éradiquer. Selon McAfee,
le nombre de ces poisons informatiques a plus que doublé au cours du premier semestre. De quoi inciter à la prudence !
Lire aussi sur ce sujet notre article :
Banque en ligne, comment éviter d'être piraté
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Avis sur «Les clients de banques françaises sont la cible d'un virus très vicieux»
La France a peur, le soir à 20 heures!
de
jimenez
, posté le 31 juillet 2007 à 01h50
Vicieux en effet. Là ça devient sérieux.
Il faut toujours vérifier que l'on se trouve sur des pages sécurisées en recherchant un cadenas sur le navigateur. On peut aussi vérifier que le début de l'adresse est bon.
Les JT n'ont pas fini de nous bassiner avec ça.
Il faut toujours vérifier que l'on se trouve sur des pages sécurisées en recherchant un cadenas sur le navigateur. On peut aussi vérifier que le début de l'adresse est bon.
Les JT n'ont pas fini de nous bassiner avec ça.
alerter le modérateur
Réfléchir avant de cliquer c'est dur
de
hyaluronic
, posté le 31 juillet 2007 à 08h01
Bonjour,
Pareil pour le loto, il y en a qui continuent à céder leur ticket à un tiers pour la perception du gain et on sait ce que cela donne.
Réfléchir avant de cliquer c'est si difficile que cela ?
Pareil pour le loto, il y en a qui continuent à céder leur ticket à un tiers pour la perception du gain et on sait ce que cela donne.
Réfléchir avant de cliquer c'est si difficile que cela ?
alerter le modérateur
non...
de
nanoblob
, posté le 30 mai 2008 à 08h53
"Il faut toujours vérifier que l'on se trouve sur des pages sécurisées en recherchant un cadenas sur le navigateur." => Non. Un serveur pirate en HTTPS doté d'un certificat SSL "valide" (certifié par un des organismes courants) affichera un joli canedas vert aucunement différent de celui d'un site bancaire classique. Et si le certif n'est pas valide, ça sera du pareil au même sauf que le cadenas sera en rouge (ce qu'aucun utilisateur neophyte ne remarquera). La seule manière d'être sûr, c'est de verifier que le certificat est bien le même que lors des dernieres visites (à supposer d'ailleurs que lors des visites précédentes le serveur atteint était authentique). Verifier si "le cadenas est present" sert simplement à s'assurer que les communications entre la machine client et le serveur sont cryptées (et donc non écoutables en route - sauf dans certains cas, comme par exemple si une attaque man-in-the-middle est mise en oeuvre).
Par contre, il faut consciencieusement verifier l'url dans le navigateur, oui, mais d'une manière générale le mieux à faire, si vous recevez un mail de votre banque (tres improbable sans demande de votre part), d'ebay... contenant un lien, est de directement se connecter au site en tapant l'adresse dans le navigateur au lieu de cliquer sur le lien présent dans le mail.
Par contre, il faut consciencieusement verifier l'url dans le navigateur, oui, mais d'une manière générale le mieux à faire, si vous recevez un mail de votre banque (tres improbable sans demande de votre part), d'ebay... contenant un lien, est de directement se connecter au site en tapant l'adresse dans le navigateur au lieu de cliquer sur le lien présent dans le mail.
alerter le modérateur
Securite Antediluvienne
de
tse
, posté le 31 juillet 2007 à 10h02
J'utilise les services Filbanque (banque a distance) du CIC ainsi que ceux de ABN-AMRO.
Au CIC la l'authentification est basee sur le couple utilisateur/mot de passe, la plupart des operations peuvent etre executees directement sans autre controle, les virements vers l'exterieur ou demande de cartes pay@web requierent les codes suplementaires, fournis statiquement sur une grille format carte de credit.
ABN AMRO a franchit le pas suivant: ils utilisent pour toutes les operations une authentification a double facteur: pour se connecter et faire ses operations en ligne, il faut disposer d'un e.Identifier, de sa carte de credit, et en connaitre le code pin... et genere un code different pour chaque transaction, les enregistrer est totalement inutile...
http://www.abnamro.nl/nl/images/Generiek/Attachments/Bestanden/Overig/engels_(...)
et le service est moins cher que celui du CIC.
a quand un peu d'evolution chez nos cheres banques francaise?
Au CIC la l'authentification est basee sur le couple utilisateur/mot de passe, la plupart des operations peuvent etre executees directement sans autre controle, les virements vers l'exterieur ou demande de cartes pay@web requierent les codes suplementaires, fournis statiquement sur une grille format carte de credit.
ABN AMRO a franchit le pas suivant: ils utilisent pour toutes les operations une authentification a double facteur: pour se connecter et faire ses operations en ligne, il faut disposer d'un e.Identifier, de sa carte de credit, et en connaitre le code pin... et genere un code different pour chaque transaction, les enregistrer est totalement inutile...
http://www.abnamro.nl/nl/images/Generiek/Attachments/Bestanden/Overig/engels_(...)
et le service est moins cher que celui du CIC.
a quand un peu d'evolution chez nos cheres banques francaise?
alerter le modérateur
J'ai supprimé mon contrat en ligne pour cela
de
Gourmet
, posté le 31 juillet 2007 à 13h58
Il y a 2 ans j'ai résilié mon contrat en ligne (au crédit agricole centre-est)pour cette raison : insuffisance de sécurité.
La minette me regarde encore ...
db
La minette me regarde encore ...
db
alerter le modérateur
Téléchargez la barre de confiance CM-CIC
de
BeWog
, posté le 31 juillet 2007 à 14h46
Téléchargez la barre de confiance CM-CIC. (https://www.creditmutuel.fr/groupe/fr/identification/infos_securite.cgi)
Cette barre peut s'installer avec Internet Explorer ou Firefox et elle vérifie qu'on se connecte bien sur le vrai site officiel.
Est-ce qu'avec ce virus ça fonctionne toujours étant donné que l'utilisateur est redirigé immédiatement vers une autre site ???
Cette barre peut s'installer avec Internet Explorer ou Firefox et elle vérifie qu'on se connecte bien sur le vrai site officiel.
Est-ce qu'avec ce virus ça fonctionne toujours étant donné que l'utilisateur est redirigé immédiatement vers une autre site ???
alerter le modérateur
Téléchargez la barre de confiance CM-CIC.
de
Lexsi
, posté le 31 juillet 2007 à 17h59
La barre est utile pour le phishing, mais pas pour ce cas (pharming : vol des informations soumises au sein du navigateur dans le formulaire de saisie, lors de l'identification).
http://cert.lexsi.com/weblog/
http://cert.lexsi.com/weblog/
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
