La Conf�d�ration suisse, par l'interm�diaire de la centrale d'enregistrement et d'analyse pour la suret� de l'information (MELANI), informe les banques de possibles attaques sur les clients e-banking suisses.

Cette nouvelle attaque, appel�e � Retefe �, vise principalement les clients qui se connectent � leur e-banking avec des codes SMS.

A l'heure actuelle toutes les mesures ad�quates ont �t� prises par les entit�s suisses traitant de la cybercriminalit� pour bloquer et rendre inaccessibles les sites de redirection des pirates: il est toutefois recommand� de rester vigilant et de suivre les recommandations ci-dessous.

Quels type de t�l�phone sont vis�s?

• Les t�l�phones fonctionnant avec un syst�me d'exploitation Android, sont cibl�s par cette attaque mais il n'est pas exclu que cette attaque viennent � viser d'autres types de smartphones.

Comment se d�roule cette attaque ?

• Les pirates informatiques envoient un courriel ind�sirable (spam) contenant un maliciel (cheval de Troie). En cliquant sur le lien re�u dans le spam, le client lib�re le virus qui va s'installer sur l'ordinateur. Le programme malicieux s'efface, une fois que l'infection a r�ussi.
• Lorsque le client se connecte � son e-banking, il est redirig� vers un site pirate imitant celui de sa banque.
• Il est ensuite invit� � installer une fausse application sur son smartphone qui transf�re les SMS re�us aux hackers.

Quel est le but de cette attaque ?

• Cette attaque a pour but d'infecter l'ordinateur et le smartphone d'un utilisateur e-banking.
• Une fois ces deux appareils infect�s, le pirate r�cup�re tous les codes d'acc�s e-banking (n� d'utilisateur, mot de passe et code SMS) n�cessaires pour se connecter � la place du client et effectuer/valider de nouveaux paiements.

Comment r�agir face � ce type d'attaque ?

• Votre bon sens demeure votre meilleur d�fense. Votre banque ne vous demandera jamais d'installer une application qui n'est pas r�f�renc�e sur son site Internet, qui ne provient pas et n'est pas t�l�charg�e depuis les stores/markets officiels (AppStore, Google Play, etc.).
• Au moindre doute, ne vous connectez pas � votre e-banking et contactez d�s que possible votre hotline e-banking.

Que faire pour �viter ce type d'attaque ?

• Un logiciel antivirus doit toujours �tre install� sur votre ordinateur - et votre smartphone lorsque cela est possible - et mis � jour r�guli�rement.
• Le pare-feu (Firewall) pr�sent sur vos machines doit �tre activ� et actualis� r�guli�rement.
• Le syst�me d'exploitation et le navigateur install�s doivent �tre � jour, de m�me que tous les programmes install�s, tels que Microsoft Office, Adobe Reader etc.
• La plus grande prudence est recommand�e face � des messages �lectroniques de source inconnue: ne pas cliquer sur des pi�ces jointes ou liens web contenus dans le message.
• Il est conseill� de ne pas suivre les sollicitations de source inconnue demandant l'installation d'une application ou d'un pr�tendu �certificat de s�curit� sur le smartphone�.
• N'installer que des applications depuis les stores officiels (Google Play, AppStore, etc.)
• Pour les utilisateurs Android :
  • V�rifier que l'option � Sources inconnues � est d�sactiv�e dans les param�tres de s�curit�.
  • V�rifier que l'option � V�rifier les applications � est activ�e dans les param�tres de s�curit�.
• Si vous n'�tes pas familier avec la s�curit� informatique et que vous avez des craintes quant � l'utilisation de l'authentification par SMS, vous pouvez opter pour des syst�mes d'authentification qui ne font pas appel � une connexion r�seau et qui fonctionnent en � mode avion � avec un smartphone : consultez les solutions CrontoSign Swiss propos�es par la NISEBK.
• Enfin, suivez les conseils de s�curit� disponibles sur notre site pour naviguer en toute s�curit� sur Internet.