Par
Johann Foucault
Publié le
8 décembre 2024 à 15h38
Voir mon actualité
Suivre l’actualité
La Fédération bancaire française a indiqué samedi 7 décembre 2024 que Les clients des banques françaises ont été ciblés par un malware essayer d’obtenir des « informations personnelles ».
L’organisation précise qu'”il ne s’agit pas d’une cyberattaque contre les banques françaises ou leurs applications, mais d’un “malware””, précise-t-elle dans un communiqué.
Comment ce malware se propage-t-il ?
Ce logiciel malveillant, appelé « malware », « est installé par les utilisateurs sur leur téléphone sans qu’il ait un quelconque rapport avec une banque », précise-t-elle.
Ces utilisateurs, qui pensent faire le bon choix en installant les mises à jour, installent en réalité des logiciels malveillants qui tenteront ensuite d’extraire des informations personnelles.
Sauf que parmi les informations extraites, on retrouve noms d’utilisateur et mots de passe d’accéder à son application bancaire, comme le précise le Crédit Mutuel dans un communiqué.
Le malware DroidBot se fait passer pour une application légitime (navigateur web, application de sécurité, jeu, etc.). Une fois téléchargé et après avoir demandé votre autorisation pour accéder aux services d’accessibilité de votre appareil, le malware peut alors collecter vos informations confidentielles (y compris vos identifiants bancaires).
Comment se protéger de ce malware ?
Pour se protéger de ces logiciels malveillants, la Fédération conseille notamment de :
- téléchargez uniquement du contenu à partir de sources fiables ;
- ne pas ouvrir les fichiers joints à un e-mail suspect ;
- ne sauvegardez pas vos mots de passe ;
- installez toujours un antivirus et un pare-feu avec des mises à jour automatiques.
Elle souligne que « la sécurité est un enjeu majeur pour les banques ».
Pas une cyberattaque
Si la Fédération bancaire française précise qu’il ne s’agit pas d’une « cyberattaque » visant plusieurs banques françaises, c’est parce que cela a été évoqué par le site internet de la société de sécurité informatique Cleafy, qui a indiqué avoir découvert un logiciel malveillant baptisé DroïdeBot (et largement relayé dans la presse).
Selon Cleafy, le « malware » avait alors ciblé 77 institutions, dont des groupes bancaires, dans des pays comme la France, l’Espagne, l’Italie et le Royaume-Uni.
En France, Cleafy mentionné comme étant concerné the banks BNP Paribas, Axa Banque, Boursorama, Caisse d’Epargne, Banque Populaire, Banque Postale, Crédit Agricole, Société Générale, and even ING.
Si les utilisateurs de ces banques ont quand même pu être concernés, c’est donc à cause de ce logiciel malveillant présent sur leur téléphone, et pas dû à une cyberattaque visant directement les banques. Par ailleurs, d’autres données, autres que bancaires, pourraient très bien avoir été également volées.
Si vous pensez être inquiet ou si vous avez des questions, vous devez contacter votre banque. Et changez immédiatement votre mot de passe.
Avec l’AFP
Suivez toute l’actualité de vos villes et médias préférés en vous abonnant à Mon Actu.