La sécurité informatique est plus importante que jamais, puisque les antivirus sont susceptibles de laisser passer de nombreux malwares. La situation est devenue si tendue que MELANI, le centre compétent de la Confédération, recommande aux entreprises de consacrer un PC exclusivement aux opérations bancaires. Explications…
Ces derniers jours, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a reçu plusieurs témoignages relatifs à des versements frauduleux au travers de logiciels de paiement hors ligne. Les cybercriminels ont utilisé le maliciel Dridex. Ils ont notamment essayé de diriger plusieurs paiements vers l’étranger dans un court laps de temps. Le dommage potentiel est élevé. Des entreprises suisses ont été touchées.
Dridex en cause
Dridex est un cheval de Troie bancaire connu, se propageant généralement à travers des documents Office vérolés, contenus dans des e-mails provenant d’expéditeurs en apparence légitimes. MELANI indique d’ailleurs qu’il a déjà informé le public début juillet à ce sujet, est-il indiqué dans un communiqué de presse.
Après l’infection, Dridex recherche d‘éventuels logiciels de paiement hors ligne présents sur la machine. Ce type de logiciel est utilisé par les entreprises, afin de transmettre un grand nombre d’ordres à une ou plusieurs banques. Si Dridex trouve un tel programme, du code malveillant peut être téléchargé depuis internet, dans le but d’effectuer des paiements frauduleux.
Les précautions à prendre
Afin de se prémunir contre de telles attaques, MELANI préconise ces mesures:
- Utilisez pour votre logiciel de paiement hors ligne et le eBanking un ordinateur dédié uniquement à cette activité, qui ne sera pas utilisé pour naviguer sur Internet ou recevoir des e-mails.
- Pour la validation des paiements, utilisez une signature collective à travers un deuxième canal (par exemple eBanking). Votre banque pourra vous informer des possibilités existantes.
- Si vous utilisez un jeton d‘authentification physique (Hardware Token), tel que Smart Card ou USB Dongle, retirez-le après utilisation du logiciel de paiement.
- N’enregistrez pas les données d‘accès (numéro de contrat, mot de passe, etc.) pour le eBanking ou le logiciel de paiement sur l’ordinateur ou dans le logiciel.
- Informez-vous des possibilités supplémentaires de sécurité auprès du fournisseur du logiciel de paiement et activez les mises à jour automatiques.
- Annoncez d’éventuels paiements suspects à votre banque immédiatement
Melani propose encore d’autres mesures de sécurité sur son site internet. A méditer. Y compris pour les privés.
XS
pour le titre: “e-bankinG” 😉
Mieux vaut faire la queue à la poste à st francois!
Parfaitement !