la banque postale et les risques de piratage en ligne
mercredi 22 mai 2013 à 09:24Ce n'est pas de la fiction ! La banque postale fait actuellement l'objet de nombreuses attaques en ligne et les risques de piratage des comptes en ligne sont bien plus que réels ! Même après avoir changé son système d'identification, la Banque Postale redoute toujours le pire et se retrouve obligée de le signaler à ses clients.
Après de nombreuses tentatives d'arnaques aux comptes bancaires, effectués via des courriels frauduleux, via du pishing, La Banque Postale, mais elle n'est pas la seule à avoir fait l'objet de tels agissement continue de connaître de sérieux problèmes ...
Il y a eu une vague d'attaques pour entrer dans les comptes en ligne, le service a été obligé de revoir le mode d'identification sur un compte en ligne, mais maintenant les problèmes de sécurité deviennent de plus en plus graves ...
La Banque Postale : une alerte de sécurité
Bon certes, il n'y a pas que cette banque qui est visée, mais cela ne rassure pas du tout quand même ...
Après, ou en même temps que le pishing, les formes d'attaques contre ces sites se multiplient de manière bien plus sophistiquées, efficaces et donc dangereuses pour l'utilisateur.
Il s'agit maintenant de " malware ", de " trojan ", autrement d'une boule de petites bestioles que l'on peut attraper très facilement, en recevant des courriels douteux, ou en allant sur Internet ... là où il ne faut pas aller ...
Et les concepteurs de ce genre de virus sont forts, très forts, eux aussi ils connaissent les 'anti-virus' et savent comment les contourner ...
L'attaque actuelle est appelée:
"Les navigateurs Internet sont le plus souvent infectés par des malwares (maliciels) via des réseaux sociaux. Souvent, lorsqu’ils naviguent ou téléchargent des supports et d’autres fichiers, les utilisateurs reçoivent un message leur demandant d’installer des versions mises à niveau du logiciel. Ces demandes sont si courantes que de nombreux utilisateurs les acceptent automatiquement. C’est exactement ce comportement instinctif que les cyber-criminels utilisent. Ils génèrent des messages demandant un téléchargement, ressemblant parfaitement aux messages émis par les fournisseurs légitimes de logiciels. La plupart des utilisateurs ne remarquent pas les très petites différences et approuvent le téléchargement ; ainsi leur navigateur est infecté par un malware à leur insu."
Cette attaque de " man in the browser " se produit lorsqu'un code malveillant infecte un navigateur Internet. Le code modifie alors les actions effectuées par l'utilisateur et dans certains cas peut déclencher des actions totalement indépendante de ce que vous y effectuez.
Lorsqu'un utilisateur, avec un ordinateur infecté, se connecte à son compte bancaire, via le navigateur, il peut alors déclencher des transactions illicites entraînant des vols en ligne, tels que des création de bénéficiaire, de virement ou de détournement d'autres opérations ....
et dans ce cas précis, les conséquences sont encore pires:
"Les mécanismes anti-fraude traditionnels et les outils basés sur le risque ne sont pas efficaces: Les outils anti-fraude basés sur le risque se concentrent sur l’authentification de l’utilisateur et sur la validation de la transaction en demandant aux clients de répondre des questions de sécurité prédéterminées, et en analysant le comportement de l’utilisateur et le comportement bancaire. Il est impossible de détecter si une transaction a été déclenchée ou non par un malware."
Et s'il n'y avait que cette banque encore ... ( car vouloir passer d'un service 'public' de distribution du courrier à un service privé bancaire pour que ça rapporte plus, là ce n'est pas évident et ils l'ont peut spécialement cherché dans ce cas ...), cependant, nous " les petits ", nous faisons encore les frais de l'histoire ... et le gros comptes sont-ils attaqués eux ou suffisamment protégés ??? Personne n'en parle ^^
ben après tout ça, je mets en ligne, mais je vais nettoyer un peu, beaucoup aussi le PC ...
source : © le blog du référencement efficace - http://blog.unesourisetmoi.info - soumis à licence CC - accord préalable demandé -
Après de nombreuses tentatives d'arnaques aux comptes bancaires, effectués via des courriels frauduleux, via du pishing, La Banque Postale, mais elle n'est pas la seule à avoir fait l'objet de tels agissement continue de connaître de sérieux problèmes ...
Il y a eu une vague d'attaques pour entrer dans les comptes en ligne, le service a été obligé de revoir le mode d'identification sur un compte en ligne, mais maintenant les problèmes de sécurité deviennent de plus en plus graves ...
alerte sécurité
Lorsque vous arrivez sur le site, avant même ( heureusement ! ) d'entrer vos codes pour vous identifier, le site affiche actuellement un énorme message d'alerte au niveau de la sécurité ... pas trop rassurant quand même !La Banque Postale : une alerte de sécurité
un virus attaque les banques
Il ne s'agit plus de petites tentatives d'arnaques via des mails, il s'agit bel et bien d'une attaque de grande envergure !!!Bon certes, il n'y a pas que cette banque qui est visée, mais cela ne rassure pas du tout quand même ...
Après, ou en même temps que le pishing, les formes d'attaques contre ces sites se multiplient de manière bien plus sophistiquées, efficaces et donc dangereuses pour l'utilisateur.
Il s'agit maintenant de " malware ", de " trojan ", autrement d'une boule de petites bestioles que l'on peut attraper très facilement, en recevant des courriels douteux, ou en allant sur Internet ... là où il ne faut pas aller ...
Et les concepteurs de ce genre de virus sont forts, très forts, eux aussi ils connaissent les 'anti-virus' et savent comment les contourner ...
L'attaque actuelle est appelée:
man in the browser
"Les navigateurs Internet sont le plus souvent infectés par des malwares (maliciels) via des réseaux sociaux. Souvent, lorsqu’ils naviguent ou téléchargent des supports et d’autres fichiers, les utilisateurs reçoivent un message leur demandant d’installer des versions mises à niveau du logiciel. Ces demandes sont si courantes que de nombreux utilisateurs les acceptent automatiquement. C’est exactement ce comportement instinctif que les cyber-criminels utilisent. Ils génèrent des messages demandant un téléchargement, ressemblant parfaitement aux messages émis par les fournisseurs légitimes de logiciels. La plupart des utilisateurs ne remarquent pas les très petites différences et approuvent le téléchargement ; ainsi leur navigateur est infecté par un malware à leur insu."
Cette attaque de " man in the browser " se produit lorsqu'un code malveillant infecte un navigateur Internet. Le code modifie alors les actions effectuées par l'utilisateur et dans certains cas peut déclencher des actions totalement indépendante de ce que vous y effectuez.
Lorsqu'un utilisateur, avec un ordinateur infecté, se connecte à son compte bancaire, via le navigateur, il peut alors déclencher des transactions illicites entraînant des vols en ligne, tels que des création de bénéficiaire, de virement ou de détournement d'autres opérations ....
et dans ce cas précis, les conséquences sont encore pires:
"Les mécanismes anti-fraude traditionnels et les outils basés sur le risque ne sont pas efficaces: Les outils anti-fraude basés sur le risque se concentrent sur l’authentification de l’utilisateur et sur la validation de la transaction en demandant aux clients de répondre des questions de sécurité prédéterminées, et en analysant le comportement de l’utilisateur et le comportement bancaire. Il est impossible de détecter si une transaction a été déclenchée ou non par un malware."
Et s'il n'y avait que cette banque encore ... ( car vouloir passer d'un service 'public' de distribution du courrier à un service privé bancaire pour que ça rapporte plus, là ce n'est pas évident et ils l'ont peut spécialement cherché dans ce cas ...), cependant, nous " les petits ", nous faisons encore les frais de l'histoire ... et le gros comptes sont-ils attaqués eux ou suffisamment protégés ??? Personne n'en parle ^^
ben après tout ça, je mets en ligne, mais je vais nettoyer un peu, beaucoup aussi le PC ...
source : © le blog du référencement efficace - http://blog.unesourisetmoi.info - soumis à licence CC - accord préalable demandé -