Un virus informatique écume les comptes d'ABN Amro

16/08/07 à 11:00 - Mise à jour à 10:59

Source: Datanews

Comme si les péripéties liées à son rachat ne suffisaient pas, voilà que la banque ABN Amro est à présent aux prises avec un virus. Un certain nombre de clients ont en effet constaté que leur compte avait été vidé. Selon ABN Amro, les clients spoliés ont entre-temps été dédommagés. La banque a aussi pris des mesures pour éviter qu'une telle fraude ne se reproduise.

Comme si les péripéties liées à son rachat ne suffisaient pas, voilà que la banque ABN Amro est à présent aux prises avec un virus. Un certain nombre de clients ont en effet constaté que leur compte avait été vidé. Selon ABN Amro, les clients spoliés ont entre-temps été dédommagés. La banque a aussi pris des mesures pour éviter qu'une telle fraude ne se reproduise.

Le virus de type 'man-in-the-browser' a été découvert par l'analyste en la matière Roel Schouwenberg de Kaspersky Labs. Dans le journal néerlandais Het Financieele Dagblad, il explique que l'attaque était très complexe et visait spécifiquement ABN Amro. C'est via une faille dans une ancienne version d'Internet Explorer (le virus n'était d'ailleurs actif que sur les systèmes d'exploitation antérieurs à Windows XP) que les victimes ont rapatrié le programme malfaisant sans le remarquer. Ce dernier espionnait le comportement de navigation du client et entrait en action dès qu'il voulait utiliser les services bancaires en ligne d'ABN Amro. Le programme déclenchait un faux message d'erreur lors de la connexion, tout en effectuant réellement la transaction voulue en arrière-plan. La seconde tentative de connexion provoquait en fait la confirmation de la transaction, et les montants étaient transférés vers les numéros de compte de tiers.

ABN Amro déclare avoir été très vite informée du problème et avoir pris immédiatement des mesures pour empêcher la fraude de se poursuivre. La banque s'est refusé à mentionner le nombre précis de clients spoliés, ainsi que les montants dérobés. En tout cas, 3.000 euros maximum peuvent être transférés par transaction: pour des montants supérieurs, le client d'ABN Amro doit en effet entrer un autre code. Schouwenberg met en garde contre le fait que le virus peut assez rapidement être adapté pour se lancer à l'assaut d'autres banques utilisant un système de connexion similaire.

Nos partenaires