Chaque jour, de plus en plus d’utilisateurs préfèrent se passer de leurs agences bancaires habituelles pour privilégier une gestion de leurs comptes par internet depuis chez eux. Ainsi, depuis plus de 10 ans, ce service s’est beaucoup développé et permet donc aux personnes de gérer presque tous les services bancaires en ligne d’une façon beaucoup plus simple. Cependant, on remarque qu’il y a encore de nombreuses failles de sécurité dans les plates-formes en ligne. Il faut donc se montrer très vigilant pour éviter de se faire soutirer des informations personnelles.
En effet, on a récemment pris la connaissance que plusieurs pirates ont mise au point des applications Android conçus pour dérober des numéros d’authentification de transaction (MTAN) envoyés par les banques à leurs clients par le biais de messages texte. Ils ont été trouvés sur Google Play par les chercheurs de Kaspersky Lab antivirus. Cela n’est qu’un exemple de la multiplication de ces procédés qui circulent actuellement sur le net.
Ainsi les cyber criminels ont aussi développé de très dangereuses applications mobiles masquant automatiquement les SMS reçus des numéros associés avec les banques, afin d’obtenir le nombre MTAN et pouvoir ainsi avoir à dispositions les signatures numériques des clients. On remarque donc que la sécurité des services bancaires internet est remise en question tout comme le mécanisme de sécurité qui est utilisé par la grande majorité des institutions financières pour prévenir les voleurs de données en ligne.
Ce système de sécurité est en effet assez simple. Il commence lorsqu’un utilisateur donne l’ordre d’une transaction, la banque envoie alors un code unique appelé numéro de transaction par SMS au numéro de téléphone enregistré sur le compte. Ainsi, le titulaire, à la réception d’un tel message, doit entrer le code de sécurité sur le site Internet de la banque pour autoriser la transaction.
Cependant on va vu que précédemment que c’était à ce moment précis de la transaction que les données privées étaient les plus vulnérables. Les victimes, pour la plupart des clients de banque en ligne en Russie, la Biélorussie et l’Ukraine, ont ainsi été trompées dans le téléchargement et l’installation de ces applications sur leurs téléphones via des messages falsifiés qui apparaissent lors de la visite du site web de la banque à partir d’un ordinateur infecté.
Ainsi, il apparaît évident que des nouvelles mesures de sécurité garantissant la confidentialité des transactions bancaires doivent être développées. L’un des plus connus et utilisés pour des opérations bancaires en ligne est le certificat SSL (peu chère) ou Secure Socket Layer qui permet de s’assurer que toutes les transactions effectuées en ligne sur ce site sont bien sécurisées. Ce système est ainsi conçu pour crypter les données échangées pour qu’elles ne puissent être interceptées par des fraudeurs. Cela garantit donc que les données ne sont pas attaquées lors de ces opérations. Certaines banques ont même désormais un deuxième niveau de sécurité avec des certificats SSL lors des transactions.
Avec la multiplication des failles de sécurité, les instances bancaires n’hésitent plus désormais à développer des systèmes de sécurité plus performante. Cependant, la meilleure arme reste la prévention et la prise d’information face à ce problème pour bien rester vigilant.