Un virus menace le banking internet belge (update)

Un virus inciterait les utilisateurs du banking internet à exécuter des virements indésirables.

Un virus inciterait les utilisateurs du banking internet à exécuter des virements indésirables.

Actuellement, un message largement diffusé fait état d’un virus qui incite les utilisateurs du PC-banking à effectuer des transactions non souhaitées. Le virus provoque l’apparition d’une petite fenêtre émergente (‘pop up’) durant une session de PC-banking, invitant l’utilisateur à entrer une signature électronique. Celle-ci serait alors exploitée pour effectuer un virement aux cybercriminels. Dans un message de l’agence Belga, Pamela Renders, porte-parole de Febelfin, affirme qu’il s’agirait clairement de petits montants, si ce n’est qu’ailleurs, l’on évoque quand même des milliers d’euros. Renders prétend en outre que le problème est dû à une contamination du système de l’utilisateur final et non de celui des banques. D’après les rumeurs, une réunion serait prévue aujourd’hui encore, à laquelle participeront Febelfin, les banques et l’unité de lutte contre le cyber-crime, la FCCU.

Cheval de Troie Ce qui est bizarre, c’est que pour l’instant, l’on ne soit pas encore fixé clairement sur le type de virus qui cause ces problèmes. Febelfin affirme qu’il s’agit d’un cheval de Troie, mais ne mentionne pas son type. Chez la FCCU, “nous ne souhaitons pas donner d’informations techniques sur les virus et le PC-banking”, déclare-t-on.

D’autre part, les éditeurs de logiciels de sécurité, tels Trend Micro, Symantec, G-Data et autres, affirment que les versions récentes et actualisées de leur software anti-virus offrent une protection, et ce tant en empêchant l’accès aux sites infectés (et à d’autres sources) qu’en distinguant un comportement mal intentionné après une contamination. Chez Febelfin aussi, l’on recommande aux utilisateurs finaux de sécuriser leur système, et ce quel que soit le système d’exploitation, qu’il s’agisse d’appareils fixes ou mobiles.

Chez Trend Micro, l’on suggère également qu’en plus d’une solide authentification de l’utilisateur, le monde bancaire ferait mieux d’incorporer une authentification supplémentaire durant la transaction (pour savoir notamment de quel montant il s’agit). D’autres encore conseillent que les banques doivent assurément indiquer plus clairement durant les différentes phases de la session ce que l’utilisateur peut en attendre (et ce qu’il ne peut en attendre). L’on pourrait ainsi éviter qu’un utilisateur clique par ignorance sur une confirmation dans une fenêtre émergente, ne sachant pas que cela fait partie de la transaction.
De son côté, Symantec indique que si cette attaque est à présent connue, une protection actualisée permanente est de toute façon nécessaire contre les nombreuses attaques qui sont exécutées en grand secret et sans attirer l’attention.

Update:
Febelfin indique que deux chevaux de Troie sont impliqués dans les cas de fraude au PC-banking: Zeus (déjà suspecté précédemment) et le quelque peu plus récent Spy Eye. Après avoir contaminé les ordinateurs des utilisateurs finaux, ces deux chevaux de Troie peuvent à leur tour télécharger un maliciel (malware) non seulement adapté aux transactions frauduleuses constatées, mais aussi pour faire de l’ordinateur infesté un membre d’un botnet, un ensemble d’appareils abusés par des cybercriminels notamment à des fins de pourriels (spam), d’attaques internet, etc.

Febelfin insiste en outre sur la nécessité d’utiliser du software de sécurisation actualisé en permanence et invite l’utilisateur à rester sur ses gardes lors de l’exécution de transactions. Il doit ainsi s’assurer “d’apposer uniquement une signature électronique sur une transaction qu’il attend ou qu’il a lui-même demandée”. Dans le doute, la transaction devra être interrompue, et la banque contactée. De plus, les cas de fraude constatés seront examinés un à un, et les personnes qui ont effectué des paiements de bonne foi, seront indemnisées.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire