Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panda Security révèle la sécurité insuffisante des entreprises spécialisées dans les transferts d’argent

janvier 2009 par Panda

Panda Security a réalisé une étude auprès de plus de 300 entreprises spécialisées dans les transferts d’argent à l’étranger. Plus de 1.500 ordinateurs ont été analysés pour cette étude aux résultats alarmants : 30% des PC avaient un antivirus qui n’était plus à jour et 60% étaient infectés.

Dans le monde, la somme totale envoyée par les émigrés à leur pays d’origine est estimée à 126 milliards de dollars en 2007, selon l’association United States Immigration Support1. En France, ce sont 8 milliards d’euros qui sont expédiés à l’étranger par les travailleurs immigrés chaque année2.

Insuffisamment protégés et souvent utilisés pour d’autres activités (chat, téléchargement, etc.), ces ordinateurs n’offrent pas la sécurité requise pour les transactions en ligne. Cette faible sécurité peut permettre aux cybercriminels d’intercepter des fonds à l’insu des utilisateurs. Les tactiques des pirates :

 Un cheval de Troie / enregistreur de frappes est installé sur l’ordinateur et capture les informations : numéros de comptes bancaires, identifiants, codes, ... Les agissements des pirates sont facilités par les comportements à risque et le faible niveau de sécurité : protection par des antivirus en version d’évaluation, maintenance peu fréquente des postes, ...

 Attaque de phishing ciblé (usurpation de l’identité des entreprises de transfert d’argent) ou infection des PC par des codes malveillants qui redirigent les utilisateurs sur de fausses pages web. Les informations bancaires entrées sur les sites pirates sont récupérées par les cybercriminels.

En mettant la main sur les informations bancaires des utilisateurs de ces services de transfert d’argent, les pirates ont ainsi accès aux comptes bancaires de leurs victimes.

« Alors qu’ils sont peu sécurisés, ces ordinateurs sont fréquemment utilisés pour effectuer des transactions bancaires. Le risque est considérable pour les données confidentielles stockées ou transmises depuis ces postes », explique Luis Corrons, le directeur technique de PandaLabs. « L’absence de maintenance des ordinateurs, la faible sensibilisation à la sécurité et les comportements à risque sur des ordinateurs vulnérables, tout cela fait qu’il est très facile pour les cybercriminels de mettre la main sur des données sensibles. »

Panda Security recommande aux entreprises spécialisées dans les transferts d’argent de suivre les conseils suivants :

1. Assurez-vous de disposer d’une solution de sécurité à jour sur vos postes et mettez-les à jour régulièrement.

2. Renseignez-vous sur les règles de sécurité à mettre en place avant de commencer votre activité. Nous conseillons de faire appel à des banques reconnues qui appliquent des normes de sécurité généralement plus strictes.


Voir les articles précédents

    

Voir les articles suivants