La Confédération suisse, par l’intermédiaire de la centrale d’enregistrement et d’analyse pour la sureté de l’information (MELANI), informe les banques de possibles attaques sur les clients e-banking suisses.

Cette nouvelle attaque, appelée « Cridex », vise principalement les clients qui se connectent à leur e-banking avec des codes SMS.

Quels type de téléphone sont visés?

• Tout les types de téléphone portables sont visés par cette attaque.

Comment se déroule cette attaque ?

• Les utilisateurs e-banking infectés reçoivent une information pendant leur session e-banking leur signalant qu’ils doivent installer un nouveau e-certificat de sécurité.

• Le client est alors invité à spécifier le type de smartphone qu’il utilise ainsi que son numéro de téléphone mobile
• Un sms est ensuite envoyé, avec un lien. Si l’utilisateur clique sur ce lien, le navigateur web du téléphone le conduit vers un site pour installer ce faux certificat.
• Si l’utilisateur va jusqu’au bout de la procédure et installe le certificat, le téléphone mobile est infecté par ce maliciel.

Quel est le but de cette attaque ?

• Cette attaque a pour but d’infecter l’ordinateur et le téléphone portable d’un utilisateur e-banking.
• Une fois que ces deux appareils sont infectés, le pirate a moyen d’accéder aux codes (n° d’utilisateur, mot de passe et code SMS) nécessaires pour se connecter à e-banking.

Comment réagir face à ce type d’attaque ?

• Votre bon sens demeure votre meilleur défense. Votre banque ne vous demandera jamais d’installer des éléments de sécurité. Refuser systématiquement ce type de proposition et considérez-les comme dangereuses pour votre sécurité.
• Ne jamais suivre les indications et ne communiquez aucune information sur Internet relative à votre sécurité ou à votre téléphone (modèle, numéro de téléphone, etc.)
• Au moindre doute, contactez dès que possible votre hotline e-banking.

Que faire si vous recevez ce type de message ?

• Stoppez immédiatement votre session e-banking.
• Contactez immédiatement votre hotline e-banking.
• Si vous avez reçu ce type de message, cela signifie que votre ordinateur est infecté.
• Procédez dès que possible à un « scan » de votre ordinateur à l’aide de votre logiciel de protection Internet. Assurez-vous au préalable que votre logiciel est à jour.
• Si votre logiciel n’a détecté aucun maliciel, contactez notre hotline pour vous aider dans vos démarches.
• Suivez nos conseils de sécurité disponibles sur notre site pour naviguer en toute sécurité sur Internet.