Enquête Avira: deux tiers des personnes ont peur du vol de données lors des opérations bancaires en ligne

Scandale concernant des données en Allemagne: face à la recrudescence de la criminalité en ligne, une personne sur quatre évite d’effectuer des opérations bancaires en ligne

Tettnang, 11 novembre 2008 – "Ne transmettez jamais votre PIN!" C’était un simple conseil pour protéger votre compte bancaire. Le danger du vol de données a augmenté considérablement depuis l’introduction du traitement en ligne des opérations bancaires. Le vol de données est en recrudescence et s’étend de simulations trompeuses de sites Internet sérieux à des e-mails, voire des liens qui mènent les internautes naïfs vers des sites factices. 11% des internautes n’effectuent pas de transactions en ligne et 15% des personnes interviewées n’aiment pas le traitement en ligne des opérations bancaires, du fait de leurs craintes en matière de sécurité. Avira a posé à 8606 visiteurs du site www.free-av.com la question suivante: "Honnêtement, avez-vous confiance dans le traitement en ligne des opérations bancaires?" La majorité d’entre eux, soit 43%, utilise le traitement en ligne des opérations bancaires, car c’est rapide et pratique. Cependant, la criminalité croissante sur Internet les inquiète. Un tiers des interviewés seulement déclarent n’avoir aucun crainte.

La plupart des clients utilisent le système de PIN et One-Time-Code (OTC) pour accéder à leur compte bancaire en ligne. Les fraudeurs ont besoin des données du compte, du PIN et d’au moins un OTC pour pouvoir retirer de l’argent. Les criminels disposent de deux différentes méthodes pour obtenir des informations, soit en utilisant un programme placé sur le PC de l’utilisateur soit par le biais d’attaques d’hameçonnage. Dans la première variante, les pirates informatiques infiltrent les PC non protégés et y placent leur programme. D’après les experts en sécurité informatique d’Avira, il existe des chevaux de Troie qui s’activent au moment où l’utilisateur active le site Internet d’une banque. "Le logiciel malveillant recueille ensuite les données d’ouverture de session et les envoie au pirate informatique, accompagnées d’un OTC harponné", décrit Rainer Witzgall, vice-président directeur d’Avira. "Avant que l’OTC soit envoyé à la banque, la connexion Internet est coupée de sorte que le TAN reste valable. Le pirate informatique peut alors accéder au compte de l’utilisateur; cette variante demande beaucoup de temps au pirate."

L’hameçonnage est une méthode employée plus fréquemment pour espionner des données bancaires: "Les agresseurs dérobent des données bancaires de l’utilisateur à l’aide de sites Internet factices qui ressemblent au site d’origine de la banque", explique Witzgall. "La ruse simple utilisée pour attirer les utilisateurs vers le site factice se fait habituellement par e-mail. Les méthodes du pirate informatique sont dignes d’un professionnel, car vous ne pouvez pas voir du premier coup d’œil s’il s’agit d’un site factice. La règle est de ne jamais accéder au site Internet d’une banque en cliquant sur un lien, mais de le faire en saisissant manuellement l’adresse du site sur le clavier."

Quel est le meilleur moyen de vous protéger des personnes qui veulent l’argent d’une banque ou des clients faisant leurs achats en ligne? "Il est possible d’effectuer des opérations bancaires en ligne en toute sécurité", confirme Witzgall. "À condition de respecter certaines mesures de sécurité essentielles. La mesure la plus importante pour l’utilisateur consiste à avoir un logiciel antivirus et un pare-feu sur son PC." Nous recommandons également d’avoir un programme anti-logiciel espion: "Les différences entre les virus, chevaux de Troie et programmes de porte dérobée vont en s’amenuisant", ajoute l’expert en sécurité informatique. "Bien que les programmes antivirus détectent un code de données dangereux et nuisible, la protection supplémentaire offerte par un outil anti-logiciel espion fournit un plus en termes de sécurité, lors de l’utilisation d’Internet."

Le tribunal local de Wiesloch (Az4C57/08) a récemment décidé que les banques sont responsables lorsque leurs clients sont victimes d’attaques d’hameçonnage. Par le passé, les tribunaux favorisaient habituellement les banques. "La condamnation démontre la professionnalisation croissante des criminels d’Internet", déclare Witzgall. "Les utilisateurs de banques en ligne ne sont pas tous des experts en sécurité informatique; par conséquent, les banques doivent éduquer leurs utilisateurs quant aux menaces liées aux opérations bancaires en ligne. L’implémentation du logiciel de sécurité nécessaire doit venir de l’utilisateur final." Avira a élaboré une initiative en matière de traitement sécurisé des opérations bancaires, en vue d’assister les utilisateurs. En collaboration avec des banques et partenaires comme l’association allemande de sécurité du Net, Avira souhaite fournir une formation de sensibilisation et éduquer les utilisateurs privés concernant les dangers.

Avira fournit une protection antivirus gratuite, disponible sur le site www.free-av.com. En complément de la protection de base, l’utilisateur peut passer à la version Avira AntiVir Premium pour 19,95 euros par an et bénéficier du WebGuard qui contrôle le trafic Internet basé sur le web (http) à la recherche de contaminations et bloque automatiquement les URL d’hameçonnage et de logiciel malveillant. Il offre ainsi aux utilisateurs une plus grande sécurité lors des opérations bancaires en ligne.