MELANI met en garde contre des attaques ciblant le e-Banking mobile

Depuis quelques temps des attaques ciblent les utilisateurs du e-Banking mobile avec le système d’authentification forte par Code QR. Les produits utilisés par les banques suisses sont notamment :

  • PhotoTAN
  • CrontoSign
  • SecureSign

En principe ces méthodes d’authentification sont sûres. Cependant, les clients se laissent régulièrement tromper, et valident des paiements qu’ils pourraient reconnaître comme frauduleux. Par exemple lorsque le compte destinataire affiché dans l’application est clairement faux, ou lorsque dans la procédure de connexion, les détails d’un paiement apparaissent déjà.

MELANI a connaissance de tentatives de fraude actuelles ciblant les méthodes d’authentification PhotoTAN, CrontoSign ou SecureSign. En Suisse, le maliciel Retefe par exemple, parvient à manipuler des utilisateurs à l’aide d’ingénierie sociale, afin que ces derniers acceptent de valider des paiements frauduleux via ces méthodes.

 

Attention donc aux application installées pour valider les Code QR, ainsi que tout comportement différents lors de paiement par mobile. MELANI propose des recommandations pour découvrir si le processus de paiement est valable.