SECURITY
MADEIN.LU
»»Au bord de la faillite

Au bord de la faillite

By on - Last modified: August 8, 2016 Business             FEATURED

Véronique M., agent immobilier indépendant est sur le point de déposer le bilan. Avec plus de 250.000€ de dettes, elle risque de faire faillite.

Qu’est-il arrivé?

Quand Véronique M. a été informée par sa banque que le compte courant de l’entreprise ne disposait pas du  crédit suffisant  pour régler le loyer de son local commercial et les factures courantes,  elle a d’abord cru à une erreur comptable.

Malheureusement, elle a appris par la suite que quatre jours plus tôt, un transfert de 252.000.- € avait été effectué par voie électronique depuis son compte bancaire. Tout son avoir en compte avait disparu et sa ligne de crédit était complètement épuisée. La transaction était correcte du point de vue de la banque et une annulation n’a pas été possible à ce moment là.

Comme la plupart des commerçants, Véronique M. effectue ses opérations bancaires en ligne au moyen d’une SmartCard. Une SmartCard est une carte en plastique munie d’une puce électronique et qui peut servir comme identité numérique.

Pour utiliser sa SmartCard, Véronique M. emploie un lecteur de carte externe qui doit être connecté à l’ordinateur. De cette manière, elle peut signer électroniquement des messages, des documents ou des transactions, moyennant un code pin de sécurité. De fait, les documents signés électroniquement ont la même valeur juridique qu’un document signé à la main.

Véronique M. est toujours très prudente avec ses données. Elle seule connaît le code d’accès et elle ne l’a jamais noté ou communiqué à des tiers.

Comment cela a-t’il pu se produire?

Comment imaginer que cette grande professionnelle puisse être victime de cybercriminels, alors qu’elle a toujours fait preuve de la plus grande prudence ?

En fait, quelques temps auparavant elle avait reçu un courriel à propos d’un projet immobilier très alléchant, avec un fichier zip attaché. Par curiosité pour le projet, soi-disant lucratif, elle avait cliqué instantanément sur l’attachement et par là même, téléchargé le logiciel malveillant.

Le fichier en question était en réalité un cheval de Troie bancaire, qui se propage via courriel avec pièces jointes. Celui-ci « guettait « à présent que Véronique M. se connecte pour faire une transaction bancaire et ainsi, intercepter les données d’accès, y compris son code PIN.

Quand elle a essayé de vérifier le solde de son compte avant le long week-end, un message est apparu sur son ordinateur indiquant que la page demandée était en maintenance et  non-accessible pour le moment.

Comme Véronique M. n’enlève jamais sa SmartCard du lecteur et qu’elle laisse celui-ci connecté à l’ordinateur, il a été facile pour l’attaquant d’usurper son identité et de piller son compte en banque.

Que doit faire Véronique M. à présent?

La transaction aurait pu être arrêtée sur instruction de la “Cellule de renseignement financier (CRF)”  du parquet général du Luxembourg dans les 24 heures suivant. Malheureusement Véronique M. n’a remarqué la fraude qu’après un long week-end ; l’annulation n’était donc plus possible.
Quoi qu’il en soit, Véronique M. devrait :

  • bloquer sa SmartCard immédiatement,
  • demander une analyse technique de l’ordinateur incriminé auprès d’un expert ou CERT (Computer     Emergency Response Team) compétent, en l’occurrence : circl.lu,
  • et / ou entamer une procédure judiciaire en vue d’une analyse légale du disque dur.

NB : Les deux dernières mesures servent à sauvegarder des traces et à reconstruire la chronologie des événements.

Comment la fraude aurait-elle pu être évitée?

Véronique M. aurait dû :

  • être plus prudente lors de la réception du courriel incriminé. Des fichiers joints aux extensions inhabituelles comme zip ou exe auraient dû l’alerter,
  • ne laisser en aucun cas la SmartCard dans le lecteur de carte connecté à l’ordinateur. Une fois une transaction terminée, la carte doit toujours être retirée du lecteur,
  • utiliser un ordinateur dédié uniquement aux opérations bancaires et ne jamais l’utiliser pour d’autres activités en ligne ou du courriel.

Recommandations générales :

  • utiliser un ordinateur exclusivement dédié aux transactions bancaires,
  • retirer la SmartCard du lecteur de carte en cas de non-utilisation,
  • effectuer les mises à jour régulières du système d’exploitation et du navigateur,
  • utiliser un programme antivirus actuel,
  • utiliser une connexion SSL cryptée (indiquée par le HTTPS ou un cadenas dans la barre d’adresse),
  • ne pas enregistrer les PIN, TAN, mots de passe et données d’accès sur l’ordinateur et ne pas les noter ou les révéler à des tiers,
  • ne pas utiliser d’ordinateurs ou de réseaux publics pour effectuer des transactions bancaires et commerciales en ligne,
  • appliquer les mêmes règles pour les opérations bancaires et commerciales via Smartphone.