Votre compte courant en danger – comment utiliser les services bancaires en ligne de manière sûre

  • décembre 13, 2012
  • 7 min read

Dans presque aucun autre service en ligne, les utilisateurs ont conscience du danger qu’il représente que dans les services bancaires en ligne. Ce n’est pas étonnant, car une fois que les criminels auront réussi à avoir vos détails de connexion ou, pire encore, vos numéros TAN, ils pourront facilement vider votre compte depuis n’importe quel coin du monde. Trop d’utilisateurs n’y prêtent néammoins pas l’attention qu’il faudrait ce qui mène à des dommages d’un montant de quelques milliards chaque année.

 

Ceux qui écoutent sans être vus

Il y a quelques années, le hameçonnage était la méthode la plus utilisée par les criminels pour obtenir les détails de connexion. Aujourd’hui, ils ont recours à des logiciels malveillants souvent très complexes. Le nombre de ces logiciels malveillants destinés à s’emparer du compte des victimes a tellement grandi qu’il y a deux noms pour les définir : Malware bancaire et troyen bancaire. Les descendants les plus récents de cette catégorie misent sur une forme spéciale de l’attaque « de l’homme du milieu » (Man-in-the-middle » en anglais), nommée « l’homme dans le navigateur », (« Man-in-the-browser » en anglais).

« L’homme du milieu » veut dire que la communication entre deux partenaires (p. ex. vous et votre banque) est interceptée pour être écoutée et également manipuler les données. Quant aux attaques « de l’homme dans le navigateur », celles-ci se font directement dans votre navigateur. Le plus perfide, c’est que les méthodes de chiffrage tels que SSL, destinées à vous en protéger, ne remédient pas du tout à ces attaques.

Les malware bancaires s’injectent, d’habitude, dans des processus de navigateurs actifs, ce qui leur donne le contrôle complet. Ceci veut dire que les logiciels malveillants ne sont pas seulement au courant des sites web vous visitez et de ce que vous faites exactement sur ces sites – tous les détails d’utilisateur et mots de passe saisis inclus, mais peuvent également manipuler les pages web affichées sans que vous ne vous en rendiez compte. C’est particulièrement grave pour la victime quand les transactions qui sont effectuées sont manipulées et redirigées sur d’autres comptes. Il leur est également possible de modifier les formulaires existants sur les pages des banques de façon tellement subtile que les criminels arrivent à demander plusieurs TANs à la fois. Les TANs et les détails de connexion leur permettent d’avoir le contrôle complet de votre compte.

Les victimes sont pratiquement impuissantes

Il y a plusieurs raisons cohérentes pour la popularité grandissante des attaques sur des comptes en ligne. Les pirates ont un accès immédiat au compte et arrivent sans détour à leur but : votre argent. Cet accès reste souvent inaperçu pendant une longue période. Ceci est dû aux raisons suivantes :

Utiliser les services bancaires en ligne – mais en toute sécurité !

Même si vous avez pu avoir une autre impression jusq’ici: il est bien sûr possible d’utiliser les services bancaires en ligne en toute sécurité. Nous vous recommandons pour cela d’utiliser une suite de sécurité adéquate telle que Emsisoft Internet Security Pack. Celle-ci est composé d’Emsisoft Anti-Malware et d’Emsisoft Online Armor et vous propose les excellentes fonctionnalité suivantes :

L’excellente performance de protection d’Emsisoft Anti-Malware dans les services bancaires en ligne a été confirmée par l’agence de test anti-virus indépendante MRG-Effitas. Dans un test de grande envergure, le comportement typique de logiciels malveillants bancaires tels que Zeus, Citadel et SpyEye a été simulé dans plusieurs variantes.

Ceci comprenait la simulation de différents modes d’infection tels que les téléchargements par Internet Explorer ou l’emploi d’une clé USB. Les programmes testés ont dû au moins interrompre l’envoi des données bancaires enregistrées vers un serveur afin de passer une ronde de test.

Le résultat était épouvantable : Seulement 4 des 32 programmes testés ont réussi à passer tous les tests sans aucune interaction de l’utilisateur. Avant tous les autres, Emsisoft Anti-Malware a déjà détecté qu’un logiciel malveillant était actif et a réussi à le bloquer de manière fiable. Les malware bancaires ne réussissent même pas à infecter votre PC et enregistrer vos données. Veuillez lire le rapport de test en détails ici (en anglais).

 

Bonne navigation sans malware à vous!

Votre équipe Emsissoft
www.emsisoft.fr

What to read next

Reader Comments