LAUSANNE – Une recrudescence de cas de pirateries sur des comptes en banques de petites et moyennes entreprises et de privés a été constatée dans le canton de Vaud ces dernières semaines. Des escrocs envoient par courriel des informations contenant un fichier zip à télécharger. Ils les incitent ensuite à ouvrir le fichier contaminé, s’introduisent dans l’ordinateur des lésés et accèdent ainsi à leurs données bancaires et aux contacts qu’ils utilisent pour propager le maliciel.
Plusieurs cas de pirateries sur des comptes bancaires d’entreprises et de privés ont été recensés, ces dernières semaines, par la Police cantonale vaudoise et par des banques romandes. Des escrocs, basés à l’étranger, contactent leur victime par le biais d’un courriel en empruntant le nom d’un partenaire commercial connu, qui a déjà été infecté. Le lésé ne se doute donc pas qu’il s’agit d’un faux contact. Prétextant un envoi de fax, le lien contenu dans le courriel contient un fichier zip contaminé. À l’ouverture du fichier, rien de visible ne se passe, mais un virus, permettant aux malfaiteurs de s’introduire dans l’appareil au moyen d’un logiciel espion appelé « cheval de Troie », spécial e-banking, est installé sur la machine. Le virus utilise ensuite le carnet d’adresses de l’ordinateur compromis pour se propager.
Une fois introduits, les pirates peuvent accéder à tous les mots de passe de la machine ainsi qu’aux comptes e-banking. Suite à cela, ils procèdent à plusieurs versements sur leurs propres comptes sans que la victime ne s’aperçoive de quelque chose. Ils s’emparent ainsi des comptes de sociétés ou de personnes privées, qui tout d’un coup, retrouvent leurs comptes vidés. Un cas où une PME s’est vue délester d’une somme de plus de CHF 100’000.- a été déclaré il y a peu de temps. D’autres cas impliquant des montants plus modestes ont également été mis au jour.
En outre, il est conseillé aux utilisateurs d’ordinateurs et de système e-banking de:
– Se méfier des courriels, même de ceux d’expéditeurs dignes de confiance. En cas de doute, téléphoner à l’auteur du courriel pour obtenir des précisions
– Veiller à faire régulièrement une sauvegarde des données
– S’assurer qu’un antivirus à jour soit installé sur l’ordinateur et de l’analyser régulièrement
– De prendre contact avec sa banque si, lors d’une session d’e-banking, après avoir indiqué les informations nécessaires, le message « l’e-banking est hors service pour le moment » est affiché sur la page de connexion
Informations : www.melani.admin.ch/dienstleistungen/archiv/01594/index.html
La Police cantonale vaudoise préconise aux utilisateurs de faire preuve de bon sens, d’esprit critique et de la plus grande prudence lors de connexions avec l’e-banking.
Communiqué de la Police vaudoise, le 26 mai 2015, Photo illustration : © andreaskrone – Fotolia.com
