Il n’y a pas à dire : la possibilité qu’offre la banque en ligne, qu’elle soit 100 % en ligne ou qu’elle propose simplement un accès aux comptes, de pouvoir réaliser des opérations de chez soi est un véritable avantage. Pas étonnant que de plus en plus de Français utilisent les services dématérialisés : récupération d’un RIB, virements, gestion des comptes… plus besoin de se déplacer en agence.
Mais si les Français en profitent, les pirates en profitent aussi : les données bancaires sont une cible privilégiée pour les hackers qui veulent récupérer de l’argent rapidement.
Le nombre de faux sites augmente
L’une des manières les plus simples qu’ont les pirates de récupérer des données bancaires est le hameçonnage (phishing). Le spécialiste de la Sécurité Informatique Kaspersky Lab, qui a publié le 15 mars 2017 son rapport annuel sur les menaces informatiques pesant sur les banques et leurs clients, estime que les attaques ont été en hausse de 13 % en 2016.
Les techniques sont toujours simples et malheureusement efficaces : des mails frauduleux, voire des faux sites, reprennent les codes graphiques et langagiers des banques pour vous demander des données personnelles. Une fois ces données fournies, les pirates ont le champ libre pour perpétrer leurs crimes et vous voler de l’argent.
La banque sur mobile : nouveau terrain de jeu des pirates
si les campagnes de phishing classiques perdurent et augmentent même en intensité, Kaspersky prévient qu’une nouvelle technique est en train de prendre de l’ampleur : au lieu de viser l’utilisateur sur Internet via des mails ou des sites frauduleux, il vise directement son smartphone.
Cette fois, pas besoin d’insérer soi-même les données : les pirates utilisent un cheval de Troie installé dans des applications pour capter les données transmises par le téléphone et ce… à l’insu de son propriétaire.
Ils peuvent ainsi capter les mots de passe et les identifiants de tous les sites, y compris ceux permettant d’accéder au compte bancaire. Une technique en forte hausse : +30,5 % en un an selon Kaspersky.