PC banking piraté: gare aux pop-up!

©PhotoNews

Ces dernières semaines, des clients de KBC, Dexia, BNP Paribas Fortis et ING ont vu s'afficher, alors qu'ils effectuaient leurs transactions bancaires online, une fenêtre pop-up inhabituelle leur demandant de confirmer un virement. Peu après, leurs comptes se seraient vidés de 90% de l'argent qu'ils renfermaient.

On est loin d'une attaque massive mais quelques dizaines de fraudes informatiques ont été signalées par des clients des grandes belges ces dernières semaines. 

Une réunion téléphonique a eu lieu ce matin entre les représentants de Febelfin, les banques, et la Banque nationale de Belgique (BNB) pour évoquer l'intrusion d'un logiciel malveillant dans certains systèmes de PC banking, a indiqué un porte Rodolphe de Pierpont, porte-parole chez Febelfin.  La cellule de lutte contre la fraude informatique Federal Computer Crime Unit (FCCU) était aussi représentée. " Nous avons recensé quelques dizaines de fraudes avérées, moins de 100 pour quelques centaines de tentatives de fraudes." Selon Febelfin, le montant total de la fraude se limite à "quelques milliers d'euros".

Que s'est-il passé exactement ? Lors d'opérations de PC banking, des clients des banques KBC, Dexia, BNP Paribas Fortis et ING auraient vu s'afficher une fenêtre pop-up inhabituelle leur demandant de confirmer un virement. Peu après leurs comptes se seraient vidés de 90% de l'argent qu'ils renfermaient. Le malware (logiciel malveillant) serait particulièrement virulent et réactif. Ces attaques ont été réalisées par le biais de 2 logiciels malveillants dénommés "SpyEye" et "Zeus". 

Quelques dizaines de cas

Chez Dexia quelques cas de fraudes ont été rapportés pour "un nombre très limité de clients, quelques dizaines", a indiqué une porte-parole. "Certains clients ont déjà été remboursés. Pour d'autres, c'est en cours", a-t-telle ajouté.

ING connaît une situation similaire à celle de Dexia. Certains clients ont également été victimes d'une telle fraude, leur nombre étant "très limité", d'après la porte-parole Ilse De Muyer. ING pourrait, comme Dexia, indemniser ses clients lésés mais la banque précise que chaque cas sera examiné individuellement.

Chez KBC quelques anomalies - moins de 10 - ont été signalées par des clients mais aucune fraude n'a été constatée. Du côté, de BNP Paribas Fortis 6 anomalies ont été constatées depuis le mois de mai, mais là encore cela n'a donné lieu à aucune fraude."Il ne sagit pas d'une attaque massive. C'est un phénomène récurrent lié au fait que les systèmes de protection des ordinateurs ne sont pas à jour", explique une porte parole chez BNP Paribas Fortis. 

Ce sont les ordinateurs des clients et non les systèmes des banques qui ont été attaqués, a souligné Pamela Renders. "Il est important que les clients protègent suffisamment leur ordinateur et quand des pop-ups apparaissent, il vaut mieux ne pas les employer", a précisé la porte-parole.

Grogne de Test-Achats

Du côté des associations de consommateurs on grince des dents. "PC Banking piratés:aux banques d'assumer Réaction de Febelfin chargeant les clients de la responsabilité: inacceptable et même illégale", a ainsi fait savoir Jean-Philippe Ducart, le porte-parole de Test-Achats sur son compte Twitter.

"La réaction de Febelfin est scandaleuse. Il y a certes une obligation légale de prudence du consommateur mais sauf négligence grave sa responsabilité ne peut être engagé, et les banques doivent rembourser", a précisé Jean-Philippe Ducart. "Nous restons vigilants. ING évoque une indemnisation au cas par cas pour ses clients, et cela nous inquiète", a-t-il déclaré. Et d'ajouter que ce sont "les banques (qui) ont vivement encouragé le recours au PC banking ces dernières années."  

Dans les rangs de Febelfin, on rétorque qu'il sagit d'un mauvais procès. "Toutes les banques regarderont au cas par cas, et les clients de bonne foi seront intégralement remboursés", a expliqué un porte-parole.


Lire également

Publicité
Publicité

Messages sponsorisés