la banque postale et les risques de piratage en ligne

Ce n'est pas de la fiction ! La banque postale fait actuellement l'objet de nombreuses attaques en ligne et les risques de piratage des comptes en ligne sont bien plus que réels ! Même après avoir changé son système d'identification, la Banque Postale redoute toujours le pire et se retrouve obligée de le signaler à ses clients.
Après de nombreuses tentatives d'arnaques aux comptes bancaires, effectués via des courriels frauduleux, via du pishing, La Banque Postale, mais elle n'est pas la seule à avoir fait l'objet de tels agissement continue de connaître de sérieux problèmes ...
Il y a eu une vague d'attaques pour entrer dans les comptes en ligne, le service a été obligé de revoir le mode d'identification sur un compte en ligne, mais maintenant les problèmes de sécurité deviennent de plus en plus graves ...

alerte sécurité

Lorsque vous arrivez sur le site, avant même ( heureusement ! ) d'entrer vos codes pour vous identifier, le site affiche actuellement un énorme message d'alerte au niveau de la sécurité ... pas trop rassurant quand même !

La Banque Postale : une alerte de sécurité

un virus attaque les banques

Il ne s'agit plus de petites tentatives d'arnaques via des mails, il s'agit bel et bien d'une attaque de grande envergure !!!
Bon certes, il n'y a pas que cette banque qui est visée, mais cela ne rassure pas du tout quand même ...
Après, ou en même temps que le pishing, les formes d'attaques contre ces sites se multiplient de manière bien plus sophistiquées, efficaces et donc dangereuses pour l'utilisateur.
Il s'agit maintenant de " malware ", de " trojan ", autrement d'une boule de petites bestioles que l'on peut attraper très facilement, en recevant des courriels douteux, ou en allant sur Internet ... là où il ne faut pas aller ...
Et les concepteurs de ce genre de virus sont forts, très forts, eux aussi ils connaissent les 'anti-virus' et savent comment les contourner ...
L'attaque actuelle est appelée:

man in the browser

"Les navigateurs Internet sont le plus souvent infectés par des malwares (maliciels) via des réseaux sociaux. Souvent, lorsqu’ils naviguent ou téléchargent des supports et d’autres fichiers, les utilisateurs reçoivent un message leur demandant d’installer des versions mises à niveau du logiciel. Ces demandes sont si courantes que de nombreux utilisateurs les acceptent automatiquement. C’est exactement ce comportement instinctif que les cyber-criminels utilisent. Ils génèrent des messages demandant un téléchargement, ressemblant parfaitement aux messages émis par les fournisseurs légitimes de logiciels. La plupart des utilisateurs ne remarquent pas les très petites différences et approuvent le téléchargement ; ainsi leur navigateur est infecté par un malware à leur insu."

Cette attaque de " man in the browser " se produit lorsqu'un code malveillant infecte un navigateur Internet. Le code modifie alors les actions effectuées par l'utilisateur et dans certains cas peut déclencher des actions totalement indépendante de ce que vous y effectuez.
Lorsqu'un utilisateur, avec un ordinateur infecté, se connecte à son compte bancaire, via le navigateur, il peut alors déclencher des transactions illicites entraînant des vols en ligne, tels que des création de bénéficiaire, de virement ou de détournement d'autres opérations ....

et dans ce cas précis, les conséquences sont encore pires:
"Les mécanismes anti-fraude traditionnels et les outils basés sur le risque ne sont pas efficaces: Les outils anti-fraude basés sur le risque se concentrent sur l’authentification de l’utilisateur et sur la validation de la transaction en demandant aux clients de répondre des questions de sécurité prédéterminées, et en analysant le comportement de l’utilisateur et le comportement bancaire. Il est impossible de détecter si une transaction a été déclenchée ou non par un malware."

Et s'il n'y avait que cette banque encore ... ( car vouloir passer d'un service 'public' de distribution du courrier à un service privé bancaire pour que ça rapporte plus, là ce n'est pas évident et ils l'ont peut spécialement cherché dans ce cas ...), cependant, nous " les petits ", nous faisons encore les frais de l'histoire ... et le gros comptes sont-ils attaqués eux ou suffisamment protégés ??? Personne n'en parle ^^
ben après tout ça, je mets en ligne, mais je vais nettoyer un peu, beaucoup aussi le PC ...

Tous les articles de blog, ainsi que leur contenu, comme indiqué en page index du site principal, sont mis à disposition sous les termes de la licence Creative Commons. Vous pouvez le copier, distribuer et modifier tant que cette note apparaît clairement. " source: longuetraine.fr - Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 3.0 France ", ainsi qu'un lien vers la source .

7 commentaires

#1 vendredi 24 mai 2013 - 16:14 - Actualité banque et finance a dit :

Salut bg,

Ce n'est franchement pas rassurant ce que tu nous écris ici et je dois avouer que j'hésite maintenant à me connecter à mon compte bancaire, des fois que j'aurais chopé un malware.
Existe-t-il des moyens de savoir si son ordinateur est infecté ou non?
En tout cas, toutes ces attaques en ligne sont une vraie plaie et ça commence à bien faire.

Amicalement,

Bruno

Répondre

#2 vendredi 24 mai 2013 - 18:29 - Microgreffe de cheveux a dit :

Comme vous le dites dans l'article, je pense en effet que ce n'est pas uniquement cette banque qui est touchée. On peut voir ce genre de message depuis un certain sur les sites d'autres banques. Mais même si ce n'est pas rassurant, je pense que c'est une bonne chose d'informer ceux qui ne sont pas trop au courant de tout ce système et qui pourraient laisser passer de gros soucis.

Répondre

#3 vendredi 24 mai 2013 - 18:37 - référencement a dit :

@Actualité banque et finance :il y a une foule de moyens !!! notamment la communauté des "helpeurs", si besoin : MP je te donnerai les liens ;)

Répondre

#4 samedi 25 mai 2013 - 09:57 - methode pour arrêter de fumer a dit :

Je pense que le plus dangereux quand on se connecte dans un espace privé et notamment pour l'internet banking, c'est de ne pas se déconnecter. Beaucoup de personnes qui utilisent des ordinateurs publics ferment leur navigateur au lieu de cliquer sur déconnexion, et là c'est laisser une grande porte ouverte...

Répondre

#5 samedi 25 mai 2013 - 14:59 - refOK a dit :

@methode pour arrêter de fumer : "je vois que tu retires les liens de tes commentaires, merci de retirer aussi mon commentaire précédent..." BEN NON ! pourquoi après tout, ce n'est que du texte ? mais celui-ci provient d'un site que je ne connais pas et donc, apparemment qui ne fait que chercher des backlinks, donc le pourquoi du comment de cette suppression ;) Les amis ou visiteurs habitués ou 'normaux', pas de soucis, ils mettent leur com, il est vérifié et publié ... pour les autres, si je ne les (re)connais pas ça se passe ainsi ...

Répondre

#6 mercredi 25 septembre 2013 - 21:13 - Philippe a dit :

Il n'y a pas que la banque en ligne qui est visée, mais bien toutes les banques.
Qui n'a jamais reçu de messages de la banque x ou la banque y, alors que vous n'êtes même pas client chez eux, c'est pareil pour edf ou autres.
Le dernier spam où j'ai failli cliquer, vient soi disant de google support qui m'indique que 3 mails ont été retrouvé avec un lien sur lequel je ne cliquerai pas.
La meilleure solution, que tout le monde répète sans cesse, NE JAMAIS CLIQUER sur un lien présent dans le mail, même si c'est votre banque ou EDF ou autre.
Si le trésor public vous envoi un mail pour vous dire qu'ils vont vous rembourser le trop perçu et qu'ils ont besoin de votre numéro de CB, c'est bidon. On n'a pas besoin d'une CB pour faire un virement.
Si tu reçois un mail de ta banque avec un fichier .exe -> direct poubelle, car c'est un virus

Répondre

#7 mardi 18 mars 2014 - 16:02 - comparatif banque ligne 2014 a dit :

Ca craint !
Heureusement qu'aujourd'hui lorsqu'on réalise certains virements, on recoit automatiquement un mail ou un SMS de confirmation : ca permet d'éviter certaines fraudes.

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Pour laisser un petit avis au passage, nul besoin d'avoir un site ou une adresse Internet, juste se donner un 'pseudo' ...
Les commentaires sont en 'dofollow', mais modérés à priori. Ils ne seront publiés qu'après vérification de votre message.
Si vous pensez ou désirez obtenir un backlink, votre commentaire doit être construit de manière cohérente, rédigé correctement ET avoir un minimum de contenu et de pertinence.