Comment les cybercriminels entrent dans votre compte bancaire pour vous voler

31 mars 2022 Matt Mills Internet 0

Nous vivons dans un monde de plus en plus numérique et cela change nos façons de faire. Cependant, malgré cela, au fond, nous avons les mêmes préoccupations : la sécurité et l'anonymat. L'une des choses qui a le plus changé est la banque en ligne. Si nous nous souvenons, jusqu'à il y a peu d'années, nous utilisions un ordinateur portable pour voir nos mouvements et nous devions nous rendre au bureau pour effectuer nos virements. Cependant, toutes ces tâches peuvent être effectuées en ligne mais il faut être prudent car les pirates sont à l'affût. Dans cet article, nous allons parler de quelles techniques les cybercriminels utilisent pour s'introduire dans votre compte bancaire.

Comment les cybercriminels entrent dans votre compte bancaire pour vous voler

Toutes les techniques de hackers

Les pirates ou les cybercriminels utilisent différentes techniques pour tenter d'obtenir les identifiants de connexion de notre banque. Ensuite, nous allons vous expliquer en détail toutes les techniques qu'ils utilisent.

Le danger des applications mobiles

Comme nous l'avons déjà mentionné auparavant, utiliser une application de notre mobile pour gérer nos finances est à l'ordre du jour. Les cybercriminels le savent et c'est pourquoi ils essaieront de s'introduire dans votre compte bancaire pour réaliser un profit.

Dans cet aspect, ils vont essayer de tromper les victimes avec de fausses applications bancaires . Cette manière de procéder consiste à usurper une application bancaire existante. Le cybercriminel créera une réplique identique de l'application de votre banque et la téléchargera sur des sites Web tiers. La victime le télécharge ensuite, met ses identifiants de connexion puis envoie ces informations au cybercriminel.

Une autre façon est de remplacer une vraie application bancaire par une fausse . Dans ce cas c'est le cheval de Troie bancaire mobile . Ici c'est un application qui ne provient pas d'une banque qui a un cheval de Troie Installé à l'intérieur ce. Ensuite, ce cheval de Troie commence à scanner notre smartphone pour les applications bancaires. Puis lorsqu'il détectera que l'utilisateur lance une application bancaire, il vous affichera une fenêtre identique à celle d'origine. Si les données du nom d'utilisateur et du mot de passe sont saisies, elles passeront entre les mains du pirate.

Voici quelques conseils pour éviter d'être victime de ce type d'appli :

  1. Téléchargez uniquement des applications à partir de magasins officiels tels que Google Play et l'App Store.
  2. Soyez prudent avec les autorisations que vous donnez aux applications lorsque vous les installez, si vous voyez que cela n'a pas de sens, ne les leur donnez pas.
  3. Vérifiez le nombre de téléchargements, s'il y en a peu c'est peut-être faux.

Le vol d'identité

Les utilisateurs se familiarisent progressivement avec les tactiques de phishing et apprennent à se défendre. Les cybercriminels ont intensifié leurs efforts pour inciter les gens à cliquer sur leurs liens en utilisant des techniques d'ingénierie sociale plus avancées. L'une de ces tactiques consiste à pirater le email comptes de professionnels bien connus, tels que des hommes d'affaires et des avocats. Ils envoient ensuite des e-mails de phishing à partir d'une adresse précédemment approuvée. Par exemple, ils peuvent vous demander d'effectuer un virement depuis votre compte bancaire.

Dans ces cas là, si l'adresse semble légitime mais vous semble un peu étrange, il faut voir si vous pouvez valider l'email avec la personne qui vous l'a envoyé. Aussi, si vous avez leur numéro de téléphone ou d'autres moyens de contact, nous pouvons effectuer une vérification, par exemple en passant un coup de fil.

Keyloggers et attaques Man-in-the-Middle

Keyloggers ou également connus sous le nom de keyloggers sont l'un des moyens les plus silencieux pour un cybercriminel de pirater votre compte bancaire. Les enregistreurs de frappe peuvent être définis comme un type de malware qui enregistre ce que vous tapez et envoie ensuite ces informations au pirate. Quant au moyen de se protéger, c'est en installant un bon logiciel antivirus ou antimalware.

À certaines occasions, un cybercriminel cible les communications entre nous et le site Web de notre banque pour obtenir nos données. Ces attaques sont connues sous le nom de Attaques Man-in-the-Middle (MITM) . Celles-ci se produisent lorsqu'un pirate informatique intercepte les communications entre nous et un service légitime tel qu'une banque. Dans cet aspect pour éviter ce type d'attaque :

  1. Vérifiez que HTTPS apparaît dans la barre d'adresse de votre navigateur.
  2. N'utilisez pas le Wi-Fi public.
  3. Si vous devez utiliser le Wi-Fi public, utilisez un VPN.

Échange de carte SIM

Les codes d'authentification par SMS sont parmi les plus grands obstacles pour les cybercriminels. Malheureusement, ils peuvent contourner ces contrôles et n'ont pas besoin de votre téléphone en utilisant Permutation SIM . Cette méthode consiste pour le cybercriminel à contacter votre opérateur de téléphonie mobile et à se faire passer pour nous. Ils mentionnent qu'ils ont perdu leur téléphone et souhaitent transférer leur ancien numéro sur une carte SIM.

Dès qu'ils ont notre numéro sur une carte SIM, ils peuvent facilement intercepter les codes SMS. Ensuite, lorsqu'ils se connectent à votre compte bancaire, la banque envoie un code de vérification par SMS sur leur téléphone au lieu du vôtre. Ils se connectent ensuite à votre compte de manière transparente et peuvent prendre votre argent. Enfin, vous serez peut-être intéressé de connaître les méthodes pour pirater une carte SIM et comment s'en protéger.