Compte bancaire : la menace des chevaux de Troie
Le nombre d'attaques bancaires qui utilisent des chevaux de Troie, c’est-à-dire des programmes informatiques qui servent à subtiliser les informations bancaires des utilisateurs dans le but de les exploiter pour vider les comptes bancaires des victimes, a continuer à augmenter fortement en 2021.
La menace est toujours très importante. En effet, plus de 2,367 millions d’attaques de ce type ont été recensées en 2021. Un chiffre qui n’est en recule que de 600 000 attaques, par rapport à 2020.
Solution-finances, spécialiste en regroupement de crédits, fait le point avec vous sur ce sujet d’actualité.
La France fait partie des cibles privilégiées des cybercriminels. Ainsi, nous sommes dans le top 5 des pays les plus touchés par ce type d’attaques, avec 0,57% des utilisateurs Français qui ont déjà été concernés par un cheval de Troie. Les attaques sont de plus en plus modernes et difficiles à détecter, puisque l’année dernière ce ne sont pas moins de 95 000 nouvelles versions de logiciels malveillants qui étaient en circulation, avec fréquemment des capacités améliorées par rapport aux versions précédentes.
Les entreprises de cyber sécurité constatent que ces cybers attaques ciblent principalement les applications bancaires, ainsi que les jeux. Les identifiants des joueurs en ligne sont souvent récupérés pour ensuite être vendus sur le darknet (sous-ensemble d'Internet qui permet de communiquer et d'échanger de façon anonyme) ou utilisés pour voler des biens virtuels aux utilisateurs.
Malgré tout, il y a une légère baisse du nombre d’attaques sur les mobiles dans le monde, atteignant 46 millions contre 63 millions en 2020. En France, cette baisse a été de plus de 30%. Les entreprises spécialisées en sécurité informatique estiment que cette évolution est dû au retour des salariés en présentiel et la fin du télétravail mis en place au début de la pandémie. En effet, en 2020, une vague d'attaques avait été observée. Depuis que les travailleurs reprennent le chemin des bureaux, la cybercriminalité est donc en régression.
Des exemples de chevaux de Troie bancaire
Pour vous permettre de mieux comprendre de quoi il s’agit, nous allons aborder avec vous la façon concrète dont certains de ces chevaux de Troie se comportent. De plus en plus fréquent, le cheval de Troie bancaire « Fakecalls ». Celui-ci est capable de couper les appels lorsque les utilisateurs tentent de contacter la banque, et il remplace les enregistrements audios par des réponses préparées par l'opérateur frauduleux. Ainsi, les utilisateurs pensent qu'ils parlent à un véritable employé de banque ou à un robot répondeur standard, et ils partagent ainsi involontairement des informations sensibles, telles que les numéros de carte bancaires, le RIB, les identifiants, etc.
D'autres logiciels malveillants agissent plus astucieusement encore. C’est le cas par exemple du cheval de Troie bancaire « Sova » qui est capable de voler les cookies des utilisateurs et d'accéder ainsi aux comptes personnels dans les applications bancaires mobiles, sans nécessairement connaître les informations de connexion et les mots de passe.
Rester prudent pour éviter ces cyberattaques
Certaines précautions sont à prendre, et permettent de vous rassurer lorsque vous téléchargez et utilisez des applications sur votre smartphone.
Par exemple, il est important de télécharger vos applications uniquement à partir des stores officiels, tels que le Google Play, l’App Store, ou encore l’Amazon Appstore. En effet, les applications disponibles sur ces plateformes officielles sont vérifiées par des représentants du store et il existe un certain système de filtrage.
Vérifiez aussi les permissions données à chaque application installée sur votre smartphone, d’autant plus lorsqu’il s’agit de permissions à haut risque comme les services d'accessibilité. Par exemple, la seule autorisation dont une application de lampe de poche a besoin concerne la lumière et non l'accès à la caméra ou au répertoire.
Enfin, il est impératif de mettre à jour le système d'exploitation de votre smartphone, ainsi que les applications importantes, dès lors qu’une mise à jour est proposée. De nombreux problèmes sont résolus grâce aux versions actualisées des logiciels.