Dans un communiqué publié le 10 juin, le Bureau Fédéral d’Investigation (FBI) a averti que les cybercriminels visent désormais les utilisateurs de services bancaires mobiles. En raison de la pandémie, de plus en plus de personnes choisissent une alternative à la visite physique des agences bancaires – une aubaine pour les cybercriminels qui cherchent à exploiter cette nouvelle tendance. L’agence chargée de l’application des lois a déclaré qu’il y avait eu une augmentation d’environ 50% de l’utilisation des services bancaires mobiles aux États-Unis depuis le début de 2020. Le recours accru aux outils bancaires en ligne attirera sans aucun doute l’attention des pirates.
Selon le FBI, les cybercriminels utilisent deux tactiques principales pour attaquer les utilisateurs de services bancaires en ligne. Les pirates infectent les applications bancaires avec des chevaux de Troie et tentent d’attirer des victimes potentielles en les incitant à installer de fausses applications bancaires. Le but ultime étant que les utilisateurs donnent involontairement leurs informations de connexion.
Qu’est-ce qu’un cheval de Troie bancaire basé sur une application ?
Une fois qu’un cheval de Troie s’est introduit dans un appareil mobile, il est déclenché lorsqu’un utilisateur installe une application bancaire. Le logiciel malveillant redirige ensuite l’utilisateur vers un faux portail de connexion. Une fois les informations de connexion entrées, le logiciel les enregistre et les partage avec les pirates. Dans le même temps, l’utilisateur mobile est redirigé vers les services bancaires en ligne sans se rendre compte que ses informations de connexion viennent d’être volées. Ces faux portails de connexion sont si intelligents qu’ils connectent l’utilisateur aux services bancaires en ligne prévus après la connexion – de cette façon, l’utilisateur ne se rend jamais compte que son compte vient d’être compromis.
Fausses applications bancaires – Comment ça fonctionne
Les cybercriminels développent des applications bancaires qui visent à inciter les utilisateurs à entrer leurs informations de connexion s’ils ne font pas assez attention. Si une fausse application bancaire parvient d’une manière ou d’une autre jusqu’à un smartphone, les utilisateurs qui accèdent à leur service bancaire via celle-ci et, ce faisant, finissent par donner leurs identifiants de connexion. Comme les URLs usurpées, une fausse application envoie un message d’erreur indiquant que l’entrée est incorrecte, invitant l’utilisateur à réessayer. C’est ainsi que les utilisateurs donnent parfois non pas un seul mot de passe, mais plusieurs, que les pirates peuvent ensuite utiliser pour commettre des fraudes. Le FBI indique qu’en 2018, environ 65000 fausses applications ont été détectées sur les principales plateformes d’applications mobiles, ce qui en fait l’un des secteurs à la croissance la plus rapide en termes de fraudes attanquant les smartphones.
Comment se protéger ?
Installer un bon logiciel antivirus
Les solutions de protection antivirus aident les utilisateurs à identifier les fausses applications ou celles contenant un code malveillant. Garder vos appareils connectés protégés avec un logiciel antivirus performant réduira considérablement vos chances de rencontrer des applications infectées ou contrefaites. Avoir un tel logiciel sur votre smartphone est un avantage pour tout le monde, en particulier pour les personnes qui ne se considèrent pas technophiles et sont plus susceptibles de tomber dans l’un des pièges laissés par les criminels.
Créer des mots de passe forts
La réutilisation de votre mot de passe sur plusieurs sites web n’est pas recommandée. Pratiquer une bonne hygiène informatique pour les mots de passe est fortement recommandé. Utilisez un mot de passe unique pour chaque compte que vous créez et modifiez-le tous les trois mois. Si vous avez du mal à vous souvenir de dizaines – parfois de centaines de mots de passe, utilisez un gestionnaire de mots de passe. Les solutions antivirus de haute qualité offrent généralement ces services en prime – profitez de ces options.
Installez l’authentification multifactorielle
Activez l’authentification en deux étapes ou à plusieurs facteurs lorsque cela est possible. Bien que cela ne garantisse pas que vous ne serez pas piraté, cela augmentera certainement la quantité de travail que les cybercriminels devront déployer pour vous pirater. Et même s’ils finissent par obtenir vos informations de connexion, ces authentifications supplémentaires les empêcheront d’accéder à votre compte, et votre institution bancaire détectera très probablement l’activité inhabituelle et vous informera des tentatives de connexion effectuées sur votre compte. Cela vous donnera le temps de modifier vos informations de connexion avant que les pirates ne s’y fassent un chemin.
Les fraudeurs s’adaptent aux tendances. Si vous pensez que vous venez de donner à votre insu votre mot de passe ou que vous avez téléchargé une application qui vous semble fausse, appelez votre établissement bancaire. Assurez-vous que l’application que vous utilisez est légitime. Mieux vaut prévenir que guérir.