Les techniques de fraudes bancaires progressent - Actualités CSO Hacking

Les techniques de fraudes bancaires progressent

le 28/06/2012, par Jacques Cheminat avec IDG NS, Hacking, 458 mots

Les techniques de fraudes bancaires progressent

Dans un rapport, McAfee et Guardian Analytics alertent les entreprises et les banques sur la montée en puissance des techniques de fraudes automatisées sur les services bancaires en ligne. Le montant estimé des vols est compris entre 75 millions et 2,5 milliards de dollars.

Les cybercriminels ont tenté de voler au moins 75 millions de dollars auprès de comptes grands publics et professionnels en utilisant des techniques de fraudes automatisées. Ces dernières sont capables de contourner les systèmes de double authentification, précise un rapport de l'éditeur d'anti-virus McAfee et le spécialiste de la sécurité des services bancaires Guardian Analytics.

Les techniques de fraudes automatisées sont une évolution des attaques appelées Man in the browser (homme dans le navigateur) et pilotées par des logiciels malveillants ciblant les services bancaires comme Zeus ou SpyEye. 

Ces derniers ont longtemps eu la possibilité d'intégrer du contenu infecté dans des formulaires ou des pop-up dans les sites web des banques depuis un ordinateur corrompu. Cette fonctionnalité est traditionnellement utilisée pour recueillir des détails financiers et les identifiants des victimes. 

Cependant, l'étude montre que les cybercriminels combinent de plus en plus des injections basées sur des malwares avec des scripts hébergés sur des serveurs pour se greffer sur des sessions bancaires et initier des transferts frauduleux en temps réel.

Un mélange de script et d'injection via un malware

Un mélange de script et d'injection via un malware


Ces scripts hébergés en externe et sollicités par le malware sont conçus pour fonctionner avec certains sites bancaires en ligne et automatisent entièrement le processus de fraude. 

Ils peuvent lire les soldes des comptes et transférer des sommes prédéfinies via des intermédiaires, dont la sélection se fait automatiquement par l'interrogation d'une base de données constamment mise à jour sur les intermédiaires. 

L'étude souligne aussi que ces scripts sont capables de contourner les systèmes de double authentification mis en oeuvre par le système bancaire. Les malwares interceptent le processus d'authentification et captent le mot de passe à usage unique généré. 

Il est ensuite utilisé pour réaliser la fraude en arrière-plan, avec un message sur l'écran à destination de l'utilisateur : « Attendez s'il vous plaît ».

Ce type d'attaques automatisées, que les chercheurs des deux sociétés qui ont publié le rapport appellent « Operation High Roller », a d'abord été observé en Europe (Italie, Allemagne, Pays-Bas). Cependant depuis mars dernier, elles ont été observées en Amérique Latine et aux Etats-Unis. 

En extrapolant les données recensées sur les attaques européennes, les chercheurs ont estimé que les cybercriminels avaient tenté de voler entre 75 millions et de 2,5 milliards de dollars. 

Les attaques visent en général des comptes importants détenus par les entreprises ou des clients fortunés. Le rapport indique que « les victimes aux Etats-Unis étaient des entreprises ayant des comptes avec un solde minimum de plusieurs millions de dollars ».

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »