Skip links:
Clés d'accès:

Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI

La présente édition est conçue pour les navigateurs sans soutien CSS suffisant et s'adresse en priorité aux malvoyants. Tous les contenus peuvent également être visualisés à l'aide de navigateurs plus anciens. Pour une meilleure visualisation graphique, il est toutefois recommandé d'utiliser un navigateur plus moderne comme Mozilla 1,4 ou Internet Explorer 6.

Début sélection langue

Début secteur de contenu

Début navigateur

Fin navigateur

version imprimable


Trafic électronique des paiements en Suisse: Recrudescence des attaques de pirates

Les pirates informatiques (hackers) multiplient leurs attaques ciblées contre les comptes de particuliers ou d’institutions suisses effectuant leurs paiements en ligne par ordinateur. Les fonctions nuisibles incluent notamment l’accès au compte de e-banking contre la volonté de son titulaire. D’où l’importance croissante du comportement de navigation sur Internet.

Au cours des dernières semaines, les attaques criminelles se sont multipliées contre les particuliers et les entreprises qui effectuent leurs paiements électroniquement, par ordinateur. Le dernier rapport semestriel de MELANI contenait déjà une mise en garde: toujours plus d'annonces signalent que des criminels cherchent à transférer des fonds sur des comptes de tiers, au nom de l'utilisateur enregistré.

La technique utilisée a déjà causé d'importants dégâts à l'étranger. Les pirates diffusent de façon ciblée des programmes malveillants (malware) sur des sites Web. Lors de la visite d'un tel site, ces programmes parviennent à s'expédier et à s'installer sur l'ordinateur pris au piège, en tirant parti de lacunes de sécurité potentielles ou par ingénierie sociale (social engineering: suggestion à l'utilisateur d'effectuer telle ou telle action). Ils livrent désormais aux criminels des données concernant les habitudes de paiement et sélectionnent les victimes potentielles. L'attaque se poursuit jusqu'à ce que le pirate ait pris le contrôle de l'application de trafic des paiements de la victime, à l'ouverture d'une session de e-banking. Après quoi le pirate effectue des transactions à l'insu du titulaire de compte. Or aux yeux de l'institut financier, c'est le titulaire de compte qui est à l'origine de ces transactions.

Mesures recommandées:

  • Protégez votre ordinateur
    Vous contribuerez dans une large mesure à la sécurité de votre ordinateur et à celle du e-banking en installant un logiciel antivirus actualisé, en recourant à un pare-feu et en mettant régulièrement à jour vos logiciels. Pour plus d'informations, voir: http://www.melani.admin.ch/themen/00166/index.html?lang=fr.

  • Faites preuve de vigilance pendant vos sessions de e-banking
    Prévenez immédiatement votre banque en cas d'irrégularité ou d'incident inhabituel lors d'une session de e-banking (message d'erreur inhabituel, apparition de fenêtres contextuelles, etc.).

  • Observez certaines règles de comportement
    En dehors des mesures techniques déterminantes pour protéger votre ordinateur, certaines règles de comportement doivent absolument être observées. Méfiez-vous des courriels d'expéditeurs inconnus. N'ouvrez les annexes de courriels ou ne cliquez sur les liens indiqués qu'avec la prudence requise. Mieux vaut supprimer un courriel de trop qu'un de pas assez. Pour plus d'informations, voir:
    http://www.melani.admin.ch/themen/00166/00172/index.html?lang=fr.

 


Fin secteur de contenu



Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI
Contact | Informations juridiques
http://www.melani.admin.ch/dienstleistungen/archiv/01021/index.html?lang=fr