Les pirates informatiques (hackers) multiplient leurs attaques ciblées contre les comptes de particuliers ou d’institutions suisses effectuant leurs paiements en ligne par ordinateur. Les fonctions nuisibles incluent notamment l’accès au compte de e-banking contre la volonté de son titulaire. D’où l’importance croissante du comportement de navigation sur Internet.

La technique utilisée a déjà causé d'importants dégâts à l'étranger. Les pirates diffusent de façon ciblée des programmes malveillants (malware) sur des sites Web. Lors de la visite d'un tel site, ces programmes parviennent à s'expédier et à s'installer sur l'ordinateur pris au piège, en tirant parti de lacunes de sécurité potentielles ou par ingénierie sociale (social engineering: suggestion à l'utilisateur d'effectuer telle ou telle action). Ils livrent désormais aux criminels des données concernant les habitudes de paiement et sélectionnent les victimes potentielles. L'attaque se poursuit jusqu'à ce que le pirate ait pris le contrôle de l'application de trafic des paiements de la victime, à l'ouverture d'une session de e-banking. Après quoi le pirate effectue des transactions à l'insu du titulaire de compte. Or aux yeux de l'institut financier, c'est le titulaire de compte qui est à l'origine de ces transactions.

Mesures recommandées:

• Protégez votre ordinateur
  Vous contribuerez dans une large mesure à la sécurité de votre ordinateur et à celle du e-banking en installant un logiciel antivirus actualisé, en recourant à un pare-feu et en mettant régulièrement à jour vos logiciels.
  
• Faites preuve de vigilance pendant vos sessions de e-banking
  Prévenez immédiatement votre banque en cas d'irrégularité ou d'incident inhabituel lors d'une session de e-banking (message d'erreur inhabituel, apparition de fenêtres contextuelles, etc.).
  
  
• Observez certaines règles de comportement
  En dehors des mesures techniques déterminantes pour protéger votre ordinateur, certaines règles de comportement doivent absolument être observées. Méfiez-vous des courriels d'expéditeurs inconnus. N'ouvrez les annexes de courriels ou ne cliquez sur les liens indiqués qu'avec la prudence requise. Mieux vaut supprimer un courriel de trop qu'un de pas assez.

Cet article est tiré du site spécialisé MELANI.

Pour aider les entreprises à faire face à ce contexte, tebicom a conçu tebisecure, un concept de sécurité ICT prédéfini et personnalisé pour les spécificités de chaque client.