service bancaire en ligne

  • Les malware bancaires s'injectent, d'habitude, dans des processus de navigateurs actifs

    comment utiliser les services bancaires en ligne de manière sûre

    Dans presque aucun autre service en ligne, les utilisateurs ont conscience du danger qu'il représente que dans les services bancaires en ligne. Ce n'est pas étonnant, car une fois que les criminels auront réussi à avoir vos détails de connexion ou, pire encore, vos numéros TAN,  les danger de la banque en ligne online banking ils pourront facilement vider votre compte depuis n'importe quel coin du monde. Trop d'utilisateurs n'y prêtent néammoins pas l'attention qu'il faudrait ce qui mène à des dommages d'un montant de quelques milliards chaque année.

    Ceux qui écoutent sans être vus

    Il y a quelques années, le hameçonnage était la méthode la plus utilisée par les criminels pour obtenir les détails de connexion. Aujourd'hui, ils ont recours à des logiciels malveillants souvent très complexes. Le nombre de ces logiciels malveillants destinés à s'emparer du compte des victimes a tellement grandi qu'il y a deux noms pour les définir : Malware bancaire et troyen bancaire. Les descendants les plus récents de cette catégorie misent sur une forme spéciale de l'attaque "de l'homme du milieu" (Man-in-the-middle" en anglais), nommée "l'homme dans le navigateur", ("Man-in-the-browser" en anglais).

    "L'homme du milieu" veut dire que la communication entre deux partenaires (p. ex. vous et votre banque) est interceptée pour être écoutée et également manipuler les données. Quant aux attaques "de l'homme dans le navigateur", celles-ci se font directement dans votre navigateur. Le plus perfide, c'est que les méthodes de chiffrage tels que SSL, destinées à vous en protéger, ne remédient pas du tout à ces attaques.

    Les malware bancaires s'injectent, d'habitude, dans des processus de navigateurs actifs, ce qui leur donne le contrôle complet. Ceci veut dire que les logiciels malveillants ne sont pas seulement au courant des sites web vous visitez et de ce que vous faites exactement sur ces sites – tous les détails d'utilisateur et mots de passe saisis inclus, mais peuvent également manipuler les pages web affichées sans que vous ne vous en rendiez compte. C'est particulièrement grave pour la victime quand les transactions qui sont effectuées sont manipulées et redirigées sur d'autres comptes. Il leur est également possible de modifier les formulaires existants sur les pages des banques de façon tellement subtile que les criminels arrivent à demander plusieurs TANs à la fois. Les TANs et les détails de connexion leur permettent d'avoir le contrôle complet de votre compte.   

                             transaction mondial des banque en ligne green world

    Les victimes sont pratiquement impuissantes

    Il y a plusieurs raisons cohérentes pour la popularité grandissante des attaques sur des comptes en ligne. Les pirates ont un accès immédiat au compte et arrivent sans détour à leur but : votre argent. Cet accès reste souvent inaperçu pendant une longue période. Ceci est dû aux raisons suivantes :

    • Absence de logiciels de sécurité, de protection en temps réel ou d'analyse de comportement
      L'époque des pièces jointes aux mails qu'il fallait ouvrir pour causer une infection sont bel et bien révolus. Aujourd'hui, ce sont plutôt des points faibles ("exploits") dans des applications bien répandues telles que l'environnement d'exécution Java, Adobe Acrobat et Flash Player ou des logiciels de Microsoft tels que Windows ou Internet Explorer dont les criminels se servent.

      Si vous utilisez des logiciels démodés ou dépourvus de mises à jour récentes, il suffit déjà de vous rendre sur un site web préparé à cet effet pour infecter votre ordinateur. Il ne doit même pas s'agir d'un site web peu sérieux des zones grises sur Internet. Il y a des nouvelles régulières sur des cas dans lesquels des exploits passent par des réseaux de publicité ou des sites web fréquentés par de nombreuses personnes tels que des portails d'information.

      Si un ordinateur est directement connecté sur Internet, c'est-à-dire sans router ou pare-feu, il est possible de profiter directement de ces points faibles depuis l'extérieur. Votre PC sera infecté sans que vous ne vous en rendiez compte. La plupart des logiciels de sécurité gratuits ne proposent pas de composants de protection en temps réel essentiels. Parmi ceux-ci comptent p. ex. une analyse de comportement efficace qui détecte les variantes nouvelles et inconnues de malware de manière fiable qui sont, d'habitude, installées à travers ces exploits. Si vous vous contentez d'un nettoyage hebdomadaire à l'aide de logiciels anti-virus ou anti-malware gratuits, vous pourriez de même afficher ouvertement vos détails de compte et la liste TAN sur Facebook.

    • Même les connexions sécurisées ne suffisent pas
      Quelques forums et directives de sécurité recommandent diverses règles de conduite pour utiliser Internet en toute sécurité. Une astuce fréquente : Utiliser des connexions sécurisées (https pour "sûr") pour les services bancaires en ligne en particulier. Cette méthode ne vous protège néammoins pas du tout contre les méthodes d'attaque les plus récentes, telles que celles employées par les malware bancaires, les attaques de "l'homme dans le navigateur". Car les logiciels se servent directement du navigateur de l'utilisateur alors que les connexions sécurisées, telles que celles par SSL ou TLS, ne protègent que les communications entre le navigateur et le serveur de votre banque. Imaginez : vous téléphonez sur une ligne sécurisée. Cela ne sert pas à grand chose si un espion a installé un microphone directement dans votre combiné.
    • La mise en page des sites de services bancaires en ligne est manipulée
      Certaines variantes de logiciels malveillants bancaires s'attendent à ce que vous effectuiez une transaction pour la manipuler ensuite de manière spécifique. Vous faites, p. ex. un virement pour payer le loyer du mois prochain de votre appartement et saisissez un TAN. Le virement s'effectue comme d'habitude, mais le numéro de compte cible sera modifié. Une personne dite "money mule" aura votre argent sur son compte. C'est un tiers qui aide les criminels, sans s'en rendre compte, à s'emparer de l'argent volé, et aura une provision pour ce service. Votre solde bancaire sera manipulé de façon à ce que vous ne voyez pas la transaction modifiée. Rien de suspect non plus sur votre relevé de compte, étant donné que le numéro de compte falsifié sera remplacé par celui du compte de votre propriétaire. Personne ne saura rien jusqu'à ce que votre propriétaire vous appelle après quelques semaines. Suffisamment de temps pour vider votre compte et trop de temps pour encore annuler les transactions effectuées.

    Utiliser les services bancaires en ligne – mais en toute sécurité !

    Même si vous avez pu avoir une autre impression jusq'ici: il est bien sûr possible d'utiliser les services bancaires en ligne en toute sécurité. Nous vous recommandons pour cela d'utiliser une suite de sécurité adéquate telle que Emsisoft Internet Security Pack. Celle-ci est composé d'Emsisoft Anti-Malware et d'Emsisoft Online Armor et vous propose les excellentes fonctionnalité suivantes:

    compte-courant-en-ligne-attention-danger

    • Le scanneur muni de deux moteurs énormément performant d'Emsisoft Anti-Malware est mis à jour toutes les heures. Il est ainsi même possible de détecter les vagues d'infection causées par les logiciels malveillants les plus récents et leurs variantes de manière fiable.
    • L'analyse de comportement d'Emsisoft Anti-Malware ainsi que les fonctions de protection pro-active HIPS d'Emsisoft Online Armor surveillent en permanence tous les logiciels actifs et donnent une alerte immédiate s'il y a une action suspecte. Ceci aide à détecter et bloquer immédiatement les essais de manipulations de votre navigateur entrepris par les malware bancaires. La surveillance du fichier d'hôtes permet d'éviter les essais de redirections de domaines vers des serveurs malicieux.
    • La protection de surf d'Emsisoft Anti-Malware vous empêche d'ores et déjà de vous rendre sur des milliers de sites web classifiés dangereux. La liste des hôtes de malware et de hameçonnage est mise à jour chaque heure, ce qui permet d'éviter de nombreux dangers dès le début.
    • Emsisoft Online Armor est destiné aux utilisateurs expérimentés et leur permet de contrôler toutes les connexions Internet. Si un logiciel malveillant tente de prendre contact avec un serveur, pour, p. ex. envoyer des données telles que vos numéros TAN, il est possible d'intervenir de façon rapide et simple.

    L'excellente performance de protection d'Emsisoft Anti-Malware dans les services bancaires en ligne a été confirmée par l'agence de test anti-virus indépendante MRG-Effitas. Dans un test de grande envergure, le comportement typique de logiciels malveillants bancaires tels que Zeus, Citadel et SpyEye a été simulé dans plusieurs variantes.

    Ceci comprenait la simulation de différents modes d'infection tels que les téléchargements par Internet Explorer ou l'emploi d'une clé USB. Les programmes testés ont dû au moins interrompre l'envoi des données bancaires enregistrées vers un serveur afin de passer une ronde de test.

    Le résultat était épouvantable : Seulement 4 des 32 programmes testés ont réussi à passer tous les tests sans aucune interaction de l'utilisateur. Avant tous les autres, Emsisoft Anti-Malware a déjà détecté qu'un logiciel malveillant était actif et a réussi à le bloquer de manière fiable. Les malware bancaires ne réussissent même pas à infecter votre PC et enregistrer vos données. Veuillez lire le rapport de test en détails ici (en anglais).

     

    Bonne navigation sans malware à vous!

    Votre équipe Emsissoft
    www.emsisoft.fr

    1. Comment trouvez-vous mon site ?  
    2. Le marché des faux abonnés Twitter en plein essor  
    3. Serveur 8.0 pour Emsisoft Anti-Malware  
    4. Cybercrime, vos informations privées sont-elles trop publiques?  
    5. Le carnet d'adresses, la Seedbox et l'API  
    6. YouTube : partager une vidéo et la rendre interactive  
    7. Utiliser le service Wi-Fi gratuit d'un hôtel est-il sûr ?