Vol de données bancaires : des attaques plus sophistiquées
- Le niveau de sophistication des attaques visant à récupérer des données bancaires est en progression au Royaume-Uni. En particulier, les attaques moyennant l’utilisation du botnet (roBOT NETwork) Zeus, ayant affecté les comptes bancaires britanniques à hauteur d’un million de dollars en 2009, ont nécessité la récupération d’informations secondaires et permis de réaliser des transferts d’argent.
- Pour endiguer ces attaques, ValidSoft, spécialiste en matière de banque en ligne et de lutte contre la fraude, préconise l’utilisation de solutions d’authentification forte couplées à une vérification téléphonique « hors bande » (Out-of-Band) des transactions. D’après l’éditeur, ces dispositions permettraient de combattre les attaques Man-in-the-Middle (MitM) et les plus récentes attaques Man-in-the-Browser (MitB).
- Cette tendance à la sophistication est une constante dans l’analyse de l’évolution de la fraude. C’est un des principaux enseignements qui ressort notamment des analyses faites par le Français Fia-Net dans son livre blanc annuel paru il y a quelques mois. Cette sophistication, couplée à une organisation plus élaborée, rend les dommages plus importants et la lutte plus complexe à mettre en place.