Comment sont récupérées les informations bancaires.
Voici un tour d'horizon des procédés utilisés pour récupérer les informations bancaires.
Malware / stealer / keylogger / Trojan Banker
C'est certainement le procédé le plus connu par les internautes : les malwares
Quelques principes courants.
Le keylogger enregistre les frappes claviers, le but étant bien entendu de récupérer ce qui a été saisie dans les formulaires au moment où vous saisissez les informations bancaires.
Et pour ce clavier virtuel de Windows...
... il sert à rien
Le malware peux aussi faire des captures d'écran au moment du clavier sur le clavier virtuel :
Récupérer les informations bancaires lors de la transaction réseaux ou en mémoire.
Certains malwares peuvent récupérés les informations bancaires au moment de la connexion réseau ou en mémoire si les informations stockées ne sont pas cryptés.
Exemple : https://www.malekal.com/2012/03/28/zero ... -identity/
C'est pour cela qu'il est important lorsque vous payiez en ligne de vérifier que vous êtes bien sur un site sécurisé httpS (le fameux cadenas jaune).
Plus proche du phishing, certains malwares redirigent aussi sur de fausses pages de paiement banques, ces pages sont gérés par les pirates qui ont tout le loisir de récupérer les informations bancaires.
Ces pages reprennent bien entendu la charte graphique de la banque pour ne pas éveiller les soupçons.
Dans un autre style par le passé, on a vu aussi des malwares ouvrir des pages demandant les informations bancaires lorsque vous surfez sur des sites légitimes (ebay, SNCF etc).
Exemple : https://www.malekal.com/2012/03/28/zero ... -identity/
D'autres malwares effectuent des injections dans les pages de logging des sites de banques afin de récupérer les informations de connexions des comptes : http://www.welivesecurity.com/2012/01/2 ... -activity/
Les malwares les plus connus sont :
- Zeus / Zbot : https://www.malekal.com/2010/11/12/supp ... zbot-zeus/ et zbot-zeus-trojan-banker-win32-bancos-stealer-t21390.html
- Spyeye
- Carberp.
- Dridex
- Dyre
Phishing
Une autre manière de récupérer les informations est le phishing.
Le phishig a pour but de tromper les internautes en se faisant passer pour une société, administration ou autre, sous divers prétexte (erreur de paiement, problème de compte etc), on vous demande de saisir les informations bancaires.
Ces informations bancaires sont alors récupérées par les pirates.
La pluspart du temps, le contact se fait par mail.
Exemple avec un mail se faisant passer pour EDF :
Vous trouverez divers exemple sur le site http://www.stopphishing.fr/
Skimming
Peut-être moins connu, le skimming consiste à modifier récupérer les informations bancaires à partir des distributeurs de billets ou autres automate de paiement.
Le procédé pour les distributeurs de billets : Un boitier est placé sur le lecteur de carte pour recopier la piste magnétique des cartes bancaires insérés.
Le clavier est soit remplacé pour récupérer le code, soit les codes sont filmés par des caméras ajoutés dans le plafond du distributeur :
Exemple et vidéo : http://www.stop-skimming.ch/fr/qu_est-c ... _skimming/
Les mêmes risques peuvent avoir lieu chez les commerçants, le commerçant recopie la piste magnétique (ça prends 10s avec un lecteur de carte) et se débrouille pour récupérer le pictogramme / code de la carte (de même ça prend 10s), soit de manière manuelle.
Il convient alors de ne pas perdre de ses yeux sa CB lors des paiements.
Soit en modifiant ses terminaux de paiement comme ci-dessus.
Les réseaux de vols de cartes bancaires : carding
Il existe des réseaux de reventes de carte bancaire (carding).
Exemple d'un site d'achats de cartes bancaires dans le milieu "underground" :
http://www.xylibox.com/2013/02/octavian ... -shop.html
http://www.xylibox.com/2013/03/vmadumps ... -shop.html
Notez qu'il existe les mêmes menaces sur internet (malwares / Phishing) pour le vol de comptes de jeux en ligne.
Les items des comptes volés étant revendus.
Se reporter à la page : fraude jeux en ligne comment prendre les joueurs à l'hameçon
Les bonnes habitudes
Sur Internet : protégez votre ordinateur (Antivirus + Malwarebyte) et suivez les bonnes recettes (maintenir Windows et ses logiciels à jour.
Plus d'informations sur la sécurité de son PC : Comment Sécuriser son ordinateur ?
Lors du paiement, vérifiez bien que vous êtes sur un site sécurisé (httpS / cadenas jaune).
Dans la vie de tous les jours :
- Ne notez pas votre mot de passe (NIP) et conservez votre carte dans un lieu sûr.
- Lors du paiement/retrait soyez vigilant, dans le cas des distributeurs vous pouvez tenter de masquer le code en mettant quelque chose au dessus de votre main qui tape le code.
- Lors des paiements chez un commerçant, ne perdez pas votre carte des yeux (évitez que le commerçant parte dans une autre pièce avec, par exemple) - attention dans les cabines des stations services.
- Eventuellement, notez votre pictogramme et masquez le en y collant une pastille afin qu'il soit difficilement récupérable par un tiers.
Quelques bonnes habitudes contre le skimming (PDF) : http://www.stop-skimming.ch/fr/a_propos ... _campagne/
- Vérifiez régulièrement les transactions de votre compte.
NOTE : Cela ne sert à rien de tomber dans la paranoïa, notamment pour les keyloggers, soyiez vigilant et informé, c'est suffisant !