Hausse des arnaques visant l'e-banking

SuisseLa Confédération rappelle jeudi plusieurs règles de sécurité pour contrer les vols de données bancaires.

Il ne faut jamais transmettre ses identifiants bancaires par téléphone, courriel ou via Internet.

Il ne faut jamais transmettre ses identifiants bancaires par téléphone, courriel ou via Internet. Image: Archives/Photo d'illustration/Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

De faux employés de banque tentent d'escroquer les entreprises. Ils incitent à délivrer un paiement en ligne et à effectuer des fausses mises à jour de l'accès au compte bancaire. L'Unité de pilotage informatique de la Confédération a tiré jeudi la sonnette d'alarme.

Les escrocs cherchent à persuader les collaborateurs d'installer un logiciel d'accès à distance. Ayant ensuite accès à la machine pour simuler une mise à jour du système d'opérations bancaires électroniques (e-banking), ils prétendent devoir tester cette dernière et incitent les employés à saisir les identifiants d'accès au compte.

Puis les attaquants chercheront à effectuer un virement, sous la justification d'un test visant à vérifier les fonctionnalités du système de paiement.

Autre astuce: demander de renoncer à utiliser l'e-banking pendant quelques jours, sous prétexte de mises à jour urgentes. Si des transactions doivent être effectuées, les victimes sont priées d'appeler un numéro fourni par les escrocs, qui demanderont alors le nom d'utilisateur et mots de passe.

Méfiance de rigueur

La Confédération appelle les entreprises à ne jamais indiquer les adresses e-mail des collaborateurs ou des membres de la direction sur leur site web. La méfiance reste de rigueur en cas de demande inhabituelle. Aucune banque ne demande de collaborer à des tests liés à des mises à jour de sécurité.

Le personnel doit être informé des risques. Des données d'accès ne doivent jamais être transmises à des tiers par téléphone, courriel ou via Internet. Il ne faut pas installer des logiciels lorsque la demande est faite par téléphone ou courriel, ni autoriser un accès à distance à du système informatique. (ats/nxp)

Créé: 05.07.2018, 12h07

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Schneider-Ammann s'en va
Plus...