Le Crédit Agricole ne vous demandera jamais vos coordonnées bancaires,
ni vos codes de connexion, ni vos codes à usage unique reçus par SMS.

____

Alertes Malwaresbancaires

*Maliciel en français, contraction de logiciel et malveillant

Mise à jour : 05/05/2021

 

DESCRIPTION

Nos équipements connectés (smartphones, tablettes et ordinateurs) sont autant de cibles privilégiées par les fraudeurs pour y télécharger du code malveillant spécialisé dans le détournement de transactions financières et le pillage de comptes bancaires. On parle de malware bancaire.

Les malwares bancaires peuvent être téléchargés de plusieurs façons, par exemple :

  • En cliquant sur un lien malveillant communiqué par SMS/MMS ou par mail ;
  • En ouvrant un fichier joint dans un mail frauduleux ;
  • Via des applications non officielles téléchargées depuis des stores alternatifs. Des applications de jeux, des utilitaires ou des vidéos peuvent cacher du code malveillant.

Les fonctions les plus courantes d’un malware bancaire sont :

  • La prise de contrôle de l’équipement infecté ;
  • Le vol des identifiants et mots de passe ;
  • L’enregistrement des saisies de l’utilisateur dans les différentes applications ;
  • Le déclenchement de transactions bancaires à votre insu ;
  • La récupération de SMS/MMS, la suppression de ceux-ci, l’envoi de nouveaux messages ;
  • La lecture des mails, la suppression de ceux-ci, l’envoi de mails ;
  • L’accès à l’ensemble des données présentes sur l’équipement (dont notamment le répertoire des contacts sur le smartphone).

L’installation et l’exécution de ces malwares s’effectuent discrètement à l’insu des victimes. Vigilance sur mobile : Un déchargement inhabituellement plus rapide peut être un signe de processus malveillant.

Ci-dessous, quelques exemples de fraude sur smartphone et ordinateur

    1. Sur mobile : SMS proposant de télécharger un fichier pour un service bancaire
    2. Sur mobile : écran factice proposant une mise à jour
    3. Sur mobile : écran visant la capture des données de connexion à sa banque en ligne Crédit Agricole
    4. Sur ordinateur : écran visant le vol d’informations de carte bancaire
    5. Sur ordinateur : mail avec un lien vers un téléchargement de code malveillant
    6. Sur ordinateur : mail avec une pièce jointe malveillant

NOS RECOMMANDATIONS

Sur votre mobile : 

  • Installer un logiciel antivirus
  • Ne pas télécharger d’applications depuis les stores alternatifs
  • Ne pas changer la configuration d’origine qui interdit d’installer des applications à partir de sources inconnues
  • Ne pas télécharger d’applications non connues sur le mobile que vous utilisez pour accéder à vos comptes bancaires


Sur votre ordinateur :

  • Effectuer les mises à jours de votre ordinateur dès qu’elles sont disponibles, et activer les mises à jour Système automatiques
  • Effectuer des scans réguliers avec un logiciel antivirus à jour
  • Régulièrement inspecter les extensions (plugins, modules complémentaires) des navigateurs web installés, et désinstaller ceux qui ne sont pas utiles

QUELQUES EXEMPLES OBSERVÉS

Sur mobile : exemple de SMS proposant Activation Sécuripass de télécharger un fichier pour le service bancaire « CA CERTIFICAT ».

Le fichier APK correspond à une application malveillante pour appareil Android.

Sur mobile : exemple d’écran factice proposant une mise à jour visant l’installation d’un malware bancaire

A noter, la taille de 1,2 Mo semble faible pour une véritable mise à jour d’application

Sur mobile : exemple d’écran visant la capture des données de connexion à sa banque en ligne Crédit Agricole

Sur ordinateur : exemple de fausse page visant le vol d’informations de carte bancaire 

Sur ordinateur : exemple de mail avec un lien vers un téléchargement de code malveillant

En cliquant sur le lien, le code malveillant s’installe sur l’ordinateur.
 

Sur ordinateur : exemple de mail avec une pièce jointe malveillante

Le code malveillant s’exécute une fois le fichier enregistré sur l’ordinateur.