Vague de malware visant les téléphones portables

La Centrale suisse d'enregistrement et d'analyse pour la sûreté de l'information met en garde les utilisateurs de téléphones portables contre une nouvelle vague d’attaques visant les sessions d’E-Banking avec signature des transactions par SMS.

La méthode utilisée lors des attaques consiste tout d'abord à installer un logiciel malveillant sur l'ordinateur de l'utilisateur. Lorsque ce dernier s'identifie sur son compte E-Banking, une annonce apparaît, lui signifiant qu'il doit installer un nouveau certificat de sécurité. Il lui est alors demandé de donner son numéro de téléphone portable ainsi que le modèle de l'appareil. Par la suite, l'utilisateur reçoit un SMS lui demandant d'installer le nouveau certificat sur son téléphone portable.

En lieu et place du certificat, c'est un programme malveillant qui est alors installé. Ce dernier permet aux criminels d'intercepter les SMS utilisés pour la  signature des transactions et d'effectuer des transactions frauduleuses.

La Centrale suisse d'enregistrement et d'analyse pour la sécurité de l'information (Melani) recommande donc à tous les utilisateurs d'E-Banking recevant pendant une session une demande d'installation de certificat, ou autre demande similaire, de réagir de la manière suivante:

  • Ne poursuivre la session d'E-Banking en aucun cas
  • Se déconnecter de la session d'E-Banking (en cliquant sur log out/déconnexion)
  • Prendre immédiatement contact avec sa banque

La Centrale suisse d'enregistrement et d'analyse pour la sécurité de l'information rend les utilisateurs attentif au fait que les banques suisses ne demandent jamais à leurs clients d'installer de nouveaux éléments de sécurité par l'entremise d''un SMS ou d'une fenêtre apparaissant à l'écran.

Additional information