Des pirates s'attaquent aux clients en ligne de 12 banques suisses

Des pirates informatiques se sont lancés, depuis peu, dans une attaque d'envergure contre les comptes en ligne de douze banques suisses. Leurs méthodes sont perfides et laissent peu de traces, avertit Switch.

Le virus, de type cheval de Troie, a été nommé Retefe, a indiqué mardi à l'ats Serge Droz, expert en sécurité auprès de l'organisme qui administre les noms de domaines en Suisse. Il confirmait une information parue sur le site Internet de la "Handelszeitung". C'est l'entreprise de sécurité informatique Trend Mikro qui a rendu publique l'information sur l'attaque.

Le client de banque ouvre un pourriel - un courrier électronique indésirable - qui libère le virus. Le programme malicieux s'efface, une fois que l'infection a réussi. Aussitôt que le client ouvre une session de banque en ligne, il est redirigé sur un mauvais serveur, sur lequel apparaît une copie de page Internet de sa banque. Le client entre alors ses informations de sécurité, qui sont désormais en main des malfaiteurs.

Application manipulée

Il est ensuite invité à installer une fausse application sur son smartphone, qui transfère le numéro de transaction mobile (mTan), reçu par SMS, aux pirates. Ceux-ci ont ensuite tout le contrôle sur les accès de banque en ligne de leur victime.

Serge Droz n'était pas en mesure de révéler les noms de banques concernées. La liste change régulièrement. En Suisse, ce sont surtout les principales banques de détail qui sont visées par ces attaques.

Mais les clients peuvent aisément savoir s'ils sont touchés. "Si au cours d'une session en ligne vous avez été invité à installer une application sur votre téléphone, vous êtes l'une des victimes de ces criminels", a-t-il affirmé. Dans ce cas, il convient d'informer sa banque au plus vite, pour stopper d'éventuelles transactions abusives.

Difficile à détecter

L'attaque est très difficile à détecter. "Le virus ne produit que deux modifications, qui ne sont qu'à peine visibles par un oeil averti", a expliqué Serge Droz. Il ne laisse presque aucune trace sur l'ordinateur infecté et les logiciels antivirus ne le repèrent pas.

/ATS


Actualisé le

 

Actualités suivantes