Les banques suisses et les prestataires de services financiers seront confrontées toujours plus à des attaques d'«hameçonnage». Pour lutter contre la criminalité sur Internet, la société éditrice de logiciels Symantec plaide pour davantage d'information à la clientèle et de formation interne.
Les banques suisses et les prestataires de services financiers seront confrontées toujours plus à des attaques d'«hameçonnage». Pour lutter contre la criminalité sur Internet, la société éditrice de logiciels Symantec plaide pour davantage d'information à la clientèle et de formation interne.
Le piratage informatique de données personnelles relatives à des comptes bancaires a nettement augmenté récemment, a souligné mardi Symantec. Le mois dernier, la banque suisse Migros avait d'ailleurs dû interrompre son trafic de paiement via Internet suite à un «hameçonnage».
Selon un rapport établi par le spécialiste en logiciels anti-virus, près de huit millions de tentatives de «hameçonnage» ont été enregistrées chaque jour sur la Toile au cours du second semestre 2005, contre 5,7 millions lors du semestre précédent. Les dommages causés par le piratage de données sensibles comme des codes de sécurité personnels sont énormes: rien qu'aux Etats-Unis, ils se chiffraient l'an dernier à 2,75 milliards de dollars.
Le procédé est souvent le même: des clients reçoivent un courriel ayant l'apparence d'un document de leur établissement financier qui leur demande de communiquer divers codes ou mots de passe. Les banques doivent clairement faire savoir à leur clientèle qu'elles ne sollicitent jamais de telles informations par courrier électronique.
Les escrocs peaufinent leurs méthodes et ont recours à des techniques encore plus insidieuses. Il en va ainsi du «pharming» qui consiste à rediriger l'internaute à son insu d'un site à un autre. Tout à fait ressemblant au premier, il permet de recueillir au passage le nom d'utilisateur et le mot de passe de l'usager.
De nombreuses banques travaillent à améliorer la sécurité du trafic Internet. L'identification par le biais de données biométriques comme l'empreinte digitale ou celle de l'iris sont différentes pistes explorées. Mais les fraudeurs tirent également profit d'erreurs d'employés de banque. Celles-ci doivent donc consentir des efforts en matière de formation.