Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Fraude en ligne : RSA alerte les établissements bancaires américains

  • RSA met les établissements financiers en garde contre d’éventuelles attaques cet automne. Une trentaine de banques américaines seraient particulièrement visées. Une organisation criminelle s’apprêterait à déployer un cheval de Troie pour réaliser des transferts une fois les nts de sessions compromis. Les fonds seraient envoyés vers des comptes contrôlés par le gang. Les fraudeurs prévoiraient même de noyer les services en charge de l’envoi des confirmations (téléphoniques et SMS) pour passer inaperçus côté porteurs.
  • Les escrocs pourraient être aidés dans leur entreprise par des carences en matière d’authentification forte (2FA).
  • Si cette campagne était effectivement menée, il pourrait s’agir de la plus vaste attaque jamais organisée contre des établissements financiers américains.
Source : RSA Blog
  • RSA indique que la durée de vie de l’attaque dépendra de la réactivité des acteurs bancaires et de la mise en œuvre ou non de contremesures. Ces informations font écho au récent démantèlement par le FBI d’un réseau de cardeurs dont les méfaits, impliquant 24 suspects dans 13 pays, pourraient avoir impacté plus de 400 000 personnes pour des pertes cumulées supérieures à 205 millions de dollars.
  • Ces données s’ajoutent également aux attaques relevées fin septembre contre plusieurs banques américaines (Wells Fargo, US Bancorp, PNC Bank, Citigroup, Bank of America et JPMorgan Chase) privant alors déjà leurs clients de leurs accès en ligne.
  • Au niveau européen, quelques 300 professionnels de la sécurité issus des secteurs privé et public (banques, FAI, télécoms, agences gouvernementales) se sont joints à une simulation paneuropéenne de cyber-attaque (Cyber Europe 2012), pour éprouver leurs capacités de coopération en cas d’incident majeur dans le secteur financier.
  • Parallèlement, EMC (maison mère de RSA) vient de s’allier à la National Cyber Security Alliance autour d’un outil de détection des menaces en ligne pour les particuliers : Online Identity Risk Calculator. Ce simulateur définit le degré d’exposition des utilisateurs selon divers critères (e-banking, e-commerce, réseaux sociaux, etc.). Disponible à l’international, le test gratuit se base sur une série de dix questions et définit un niveau de risque de 0 à 100.