Une arnaque vise les comptes e-banking des PME

SuisseMELANI met en garde contre une nouvelle arnaque aux téléphones frauduleux.

Les fraudeurs ont mis en place une nouvelle stratégie pour accéder aux données bancaires des entreprises.

Les fraudeurs ont mis en place une nouvelle stratégie pour accéder aux données bancaires des entreprises. Image: Archives/Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Ces appels ont pour but de préparer une fraude e-banking, selon la Centrale d'enregistrement et d'analyse pour la sûreté de l'information. La cible: les PME.

L'approche est nouvelle, nous apprennent mardi MELANI et le service de coordination de la lutte contre la criminalité sur Internet SCOCI. Le criminel appelle des PME suisses sous un prétexte, par exemple pour notifier l'arrivée d'un paquet, afin d'obtenir une adresse de messagerie électronique.

Courriel plausible

Il envoie peu après un courriel plausible à cette adresse et qui fait référence à l'appel téléphonique. Le malfaiteur utilise des numéros de téléphone suisses et envoie les courriels avec des adresses d'expéditeur qui ressemblent aux adresses de sociétés légitimes, comme swiss-courier.com ou yurist-plus.com, précise MELANI.

Ce message frauduleux contient un lien vers un fournisseur de Cloud. Derrière ce lien se trouve un fichier de type «zip» contenant un programme exécutable, malfaisant.

En cliquant ce fichier, le système d'exploitation de la victime est modifié de façon à peine visible. L'arnaqueur a désormais accès au compte bancaire en ligne de la victime la prochaine fois que celle-ci s'y connectera, détaille la Centrale d'analyse.

Lien avec «Retefe»

Vu le logiciel malveillant utilisé, MELANI et SCOCI supposent que l'attaque est liée aux incidents du virus type cheval de Troie «Retefe», détecté fin 2013 en Suisse. Les comptes e-banking de douze banques suisses avaient été attaqués.

Les spécialistes conseillent d'être prudents en cas d'appels ou de courriels de personnes inconnues. Même si l'adresse électronique semble fiable. Les liens à cliquer doivent notamment attirer l'attention. En cas de doute ou de fraude avérée, les PME doivent immédiatement contacter leur institut bancaire et SCOCI. (ats/nxp)

Créé: 16.02.2016, 10h45

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

La sécurité n'est plus le souci majeur des Genevois
Plus...