Le Crédit Agricole ne vous demandera jamais vos coordonnées bancaires,
ni vos codes de connexion, ni vos codes à usage unique reçus par SMS.
____
Alertes Malwares* bancaires
*Maliciel en français, contraction de logiciel et malveillant
Mise à jour : 05/05/2021
DESCRIPTION
Nos équipements connectés (smartphones, tablettes et ordinateurs) sont autant de cibles privilégiées par les fraudeurs pour y télécharger du code malveillant spécialisé dans le détournement de transactions financières et le pillage de comptes bancaires. On parle de malware bancaire.
Les malwares bancaires peuvent être téléchargés de plusieurs façons, par exemple :
- En cliquant sur un lien malveillant communiqué par SMS/MMS ou par mail ;
- En ouvrant un fichier joint dans un mail frauduleux ;
- Via des applications non officielles téléchargées depuis des stores alternatifs. Des applications de jeux, des utilitaires ou des vidéos peuvent cacher du code malveillant.
Les fonctions les plus courantes d’un malware bancaire sont :
- La prise de contrôle de l’équipement infecté ;
- Le vol des identifiants et mots de passe ;
- L’enregistrement des saisies de l’utilisateur dans les différentes applications ;
- Le déclenchement de transactions bancaires à votre insu ;
- La récupération de SMS/MMS, la suppression de ceux-ci, l’envoi de nouveaux messages ;
- La lecture des mails, la suppression de ceux-ci, l’envoi de mails ;
- L’accès à l’ensemble des données présentes sur l’équipement (dont notamment le répertoire des contacts sur le smartphone).
L’installation et l’exécution de ces malwares s’effectuent discrètement à l’insu des victimes. Vigilance sur mobile : Un déchargement inhabituellement plus rapide peut être un signe de processus malveillant.
Ci-dessous, quelques exemples de fraude sur smartphone et ordinateur
1. Sur mobile : SMS proposant de télécharger un fichier pour un service bancaire
2. Sur mobile : écran factice proposant une mise à jour
3. Sur mobile : écran visant la capture des données de connexion à sa banque en ligne Crédit Agricole
4. Sur ordinateur : écran visant le vol d’informations de carte bancaire
5. Sur ordinateur : mail avec un lien vers un téléchargement de code malveillant
6. Sur ordinateur : mail avec une pièce jointe malveillant
QUELQUES EXEMPLES OBSERVÉS
Sur mobile : exemple de SMS proposant Activation Sécuripass de télécharger un fichier pour le service bancaire « CA CERTIFICAT ».
Le fichier APK correspond à une application malveillante pour appareil Android.
Sur mobile : exemple d’écran factice proposant une mise à jour visant l’installation d’un malware bancaire
A noter, la taille de 1,2 Mo semble faible pour une véritable mise à jour d’application
Sur ordinateur : exemple de mail avec un lien vers un téléchargement de code malveillant
En cliquant sur le lien, le code malveillant s’installe sur l’ordinateur.
Sur ordinateur : exemple de mail avec une pièce jointe malveillante
Le code malveillant s’exécute une fois le fichier enregistré sur l’ordinateur.