Les applis mobiles bancaires cibles de la cybercriminalité

Les applications mobiles permettant de réaliser les opérations bancaires du quotidien sont de plus en plus populaires. Une évolution qui n’a pas échappé aux cybercriminels, qui ont mis au point des logiciels malveillants pour récupérer les identifiants de leurs victimes. Une menace prise au sérieux par les autorités et les institutions bancaires.

La technique est bien rodée. L’utilisateur d’un téléphone mobile ouvre le message provenant d’une source inconnue ou suit un lien publicitaire anodin. Un logiciel malveillant (malware) s’installe alors à son insu, avant de se mettre imperceptiblement en marche dès que la victime se connecte à une application bancaire. L’utilisateur floué fournit ensuite sans le savoir à un cybercriminel le moyen de se connecter à son compte en banque avec ses identifiants dérobés.

 

Détecter les comportements inhabituels

 

Conscients de ce phénomène qui prend de l’ampleur en raison de l’explosion des services en ligne accessibles sur mobile, les autorités fédérales américaines (FBI) et les régulateurs du secteur bancaire ont commencé de réagir. Le principal problème concerne la négligence des propriétaires de mobile eux-mêmes. En effet, moins d’un tiers d’entre eux utilisent une protection contre les virus ou les programmes malveillants, selon une étude récente de SAS et Javelin Strategy & Research !

Une aubaine pour les cybercriminels, dont les attaques touchent indistinctement les systèmes d’exploitation mobiles les plus répandus que sont iOS et Android. Face à cette imprudence de leurs clients, les banques tentent d’endiguer la menace en mettant régulièrement à jour leurs applications. Elles disposent aussi d’un moyen efficace pour renforcer la sécurité de leurs systèmes : le lancement automatique d’alertes lorsqu’un comportement inhabituel est détecté. Une autre technique bien rodée, rendue possible par l’analyse de données en temps réel.

 

Lire l’article (en anglais)

 

En complément :

Une tribune sur le cyber-braquage qui cible avant tout les institutions financières,

et un article à propos d’une initiative de Swift pour endiguer les fraudes.