23 février 2011
Une fausse page de connexion au site de la Scotiabank® met en évidence le danger des arnaques de phishing bancaire sur les appareils mobiles
Les utilisateurs de smartphones constituent une cible de choix pour les cybercriminels exploitant les services bancaires mobiles. BitDefender®, éditeur de solutions de sécurité pour Internet, a identifié une importante arnaque de phishing pour appareils mobiles et propose des conseils afin d’aider les utilisateurs de smartphones à éviter d’en être victimes ainsi que contre d’autres arnaques similaires.
L’arnaque de phishing détectée par BitDefender tente de convaincre les utilisateurs de smartphones de se connecter à une fausse version mobile de la page de connexion de la banque Scotiabank®. Cette page semble, à première vue, légitime. Cependant, le nom de domaine suspect et la demande du code de sécurité de l’utilisateur (le numéro à trois chiffres figurant au dos de sa carte bancaire) devraient normalement éveiller les soupçons des utilisateurs. Si ceux-ci complètent le faux formulaire en indiquant leur numéro de carte bancaire et le mot de passe associé, le cybercriminel a alors accès à leur compte bancaire.
Prêter attention aux détails est essentiel pour éviter les arnaques de phishing. Les cybercriminels profitent du fait que les utilisateurs sont occupés, toujours pressés, et trop distraits pour repérer une arnaque de phishing. De plus, la taille réduite d’un écran de smartphone empêche les utilisateurs de repérer facilement une fausse URL. Les smartphones n’étant pas équipés de solutions antivirus et antiphishing, les cibler est une solution de facilité pour les cybercriminels.
Conseils pour éviter d’être victime du phishing bancaire sur les appareils mobiles
Avant de cliquer sur un lien, assurez-vous que celui-ci est légitime. Si le lien est partiellement masqué, ou s’il a l’air suspect, ne cliquez pas dessus. Même les liens semblant légitimes peuvent être faux. Il est courant que les phishers aient recours à un service d’hébergement Web gratuit pour héberger la page de phishing dans un dossier portant le nom du site web pour appareils mobiles de la banque.
Souvenez-vous qu’utiliser des services bancaires en ligne peut être risqué, notamment avec un appareil mobile. Il est bien plus sûr de taper une URL dans un navigateur que d’accéder à celle-ci à partir d’un marque-page ou d’un e-mail provenant d’un expéditeur inconnu.
Maintenez toujours le système d’exploitation et la solution antivirus de votre appareil mobile à jour.Les cybercriminels utiliseront tous les moyens à leur portée pour s’emparer de votre argent.
Pour retrouver BitDefender en ligne et rester au fait de l’actualité des e-menaces, inscrivez-vous à nos fils d’information :
RELATIONS MÉDIA
[email protected]RELATIONS ANALYSTES DU SECTEUR
[email protected]RELATIONS INVESTISSEURS
[email protected]