Il est devenu presque obligatoire de télécharger une application bancaire. Et plus on simplifie les transactions, plus on ouvre la porte aux piratages. Pour dérober vos données, les hackers tentent parfois de vous faire installer un logiciel malveillant, soit directement à travers Google Play (en téléchargeant un jeu piégé par exemple), soit depuis un lien frauduleux envoyé par SMS. Une fois le malware installé, il vient se loger dans un fichier en attendant que vous vous connectiez à l’appli de votre banque.
À ce moment, le logiciel superpose des pages de connexion pour dérober vos identifiants, voire votre code pour la double authentification. Les dix logiciels malveillants pour applis bancaires les plus prolifiques ciblent 639 applis financières à travers le monde, selon un rapport de la société de cyber-sécurité Zimperium du 2 juin 2022.
Parmi les neuf applications les plus visées, trois sont françaises : la Banque postale, Ma Banque (Crédit Agricole) et la plateforme de la CAF – considérée comme une appli de finance par l’entreprise américaine chargée de l’étude. Chacune de ces applis aurait été téléchargée plus de 10 millions de fois.
Les informations personnelles en ligne de mire
Cela ne signifie pas que votre compte bancaire est en danger parce que vous possédez l’une de ces applications sur votre smartphone. L’équipe de recherche de Zimperium a analysé des centaines de milliers d’applis pour dresser une liste des plateformes bancaires les plus touchées par des chevaux de Troie, ces logiciels malveillants déguisés.
Pour être attaqué, il faut d’abord tomber dans le piège du téléchargement. Le but des escrocs n’est pas forcément de vous dépouiller, le plus souvent, ils tentent de dérober des informations pour les revendre ensuite sur le darknet ou vous piéger d’une autre manière, en envoyant de faux SMS.
L’application la plus vulnérable est celle de la BBVA, la plus importante banque espagnole. À noter que Binance, la plateforme d’achat et de revente de cryptomonnaies – qui compte plus 50 millions de téléchargements – figurent également parmi les cibles préférées des escrocs. Les hackers cherchent régulièrement à siphonner les portefeuilles de monnaies numériques en trompant leur propriétaire. Il est d’autant plus primordial de les sécuriser.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.