We’re available from 9 am to 6 pm on weekdays. Contact Us.
Une nouvelle vague d'attaques au Luxembourg

Une récente vague d’attaques visant les solutions bancaires d’entreprises a été observée au Luxembourg et en Europe. Les attaquants effectuent des transferts illégaux d’argent à partir de ces solutions bancaires en volant le code PIN dans le but de débloquer la carte à puce et d’abuser de l’application grâce au malware installé sur le PC des victimes. Les attaquants utilisent plusieurs techniques, dont des appels téléphoniques, pour forcer l’utilisateur à effectuer des actions malveillantes. Nous recommandons vivement à tout utilisateur d’une telle solution d’examiner nos recommandations ci-dessous et de veiller à ce que l’infrastructure utilisée pour de tels services soit sûre et adéquate.

Recommandations afin de prévenir la fraude

Afin de maximiser la résilience contre ce type de fraude, CIRCL recommande la mise en œuvre des points suivants:

- Utiliser un ordinateur dédié pour les transactions bancaires: un ordinateur qui n’est utilisé pour rien d’autre que les transactions bancaires.

- Lorsque vous utilisez un lecteur de carte: n’insérez votre carte à puce que le temps de votre transaction. Retirez la carte du lecteur immédiatement après signature et ne la laissez jamais sans surveillance dans le lecteur.

- Limitez le nombre de logiciels sur cet ordinateur à un strict minimum. Evitez la navigation Web en dehors du cadre de ces opérations bancaires; une attention spécifique est requise lorsque vous traitez des e-mails (voir le paragraphe sur la sensibilisation).

- Retirer les plug-ins et les extensions non utilisés du navigateur. Si des plug-ins spécifiques sont nécessaires, gardez-les toujours à jour.

- Mettez à jour de manière automatique le système d’exploitation dès que de nouvelles mises à jour sont publiées.

- Contrôlez le réseau: laissez cet ordinateur dédié uniquement accéder à Internet sur les sites et les ports requis par l’application bancaire.

- Empêchez les mouvements latéraux des attaquants: désactivez tous les services de réseau locaux ouverts ou utilisez un pare-feu pour les rendre inaccessibles.

 

Plus d'informations : https://www.circl.lu/pub/tr-38/fr/

 

Communiqué par le CIRCL