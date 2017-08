Les pirates évoluent dans leurs attaques contre les utilisateurs de l'e-banking. Depuis environ deux semaines, des attaques visent à faire main basse sur la lettre de la banque contenant les données permettant d'activer l'authentification à deux facteurs.

La banque transmet en général ces données d'activation à ses clients par voie postale. Les escrocs essaient d'obtenir les données d'activation en incitant les victimes à en faire une copie numérique ou une photographie qui doit leur être transmise, a communiqué jeudi la Centrale d'enregistrement et d'analyse pour la sûreté et de l'information (MELANI).

Ces données en question prennent souvent la forme d'une mosaïque que l'utilisateur doit numériser ou photographier lorsqu'il se connecte à l'aide d'un appareil mobile la première fois à l'e-banking. Une fois que les escrocs sont en possession des données, ils peuvent se connecter à tout moment au compte de la victime et effectuer des paiements à son insu.

Diverses recommandations

Melani fait une série de recommandations. Le contenu de lettre de la banque ne doit être divulgué à personne, même à sa banque. En cas de doute, il convient de téléphoner à sa banque. En cas de connexion à l'e-banking via un appareil mobile, il faut vérifier qu'il s'agit d'une connexion au compte et non de la validation d'un paiement.

Ne valider un paiement qu'après avoir lu tout le texte s'affichant sur l'appareil mobile et vérifié le montant et le destinataire du versement. Installer uniquement des applications depuis l'«App Store» officiel (Google Play ou l'Apple Store) et les mises à jour de sécurité dès qu'elles sont disponibles.

Contacter sa banque dès qu'une irrégularité est constatée. Il peut s'agir d'une annonce de sécurité avant la connexion au compte. Après la connexion, ce peut être un message d'erreur, une demande d'installation d'une application mobile, une redirection vers un site internet sans lien avec la banque ou l'apparition d'un compteur vous demandant de patienter sans recharger la page. (ats/nxp)