Alerte aux fausses mises à jour de l’e-banking d’entreprises suisses
Des escrocs tentent de s’introduire dans l’e-banking d’entreprises suisses en persuadant les employés d'installer un logiciel d'accès à distance pour effectuer une prétendue mise à jour.
Les entreprises suisses font face à une recrudescence de tentative d’attaques par social engineering, visant à s’introduire dans leur système d’e-banking. MELANI (la Centrale suisse d'enregistrement et d'analyse pour la sûreté de l'information) précise que le mode opératoire des escrocs consiste à appeler les entreprises et à persuader les collaborateurs d'installer un logiciel d'accès à distance, tels que NTR-Cloud ou Teamviewer. Les criminels se font passer dans cette optique pour des employés d’une banque informant qu'une prétendue mise à jour de l’e-banking doit être effectuée.
Une fois l’accès à distance activé et l’update simulé, les escrocs demandent les identifiants du compte de l’entreprise et cherchent à effectuer un virement sous prétexte de devoir tester la mise à jour.
MELANI fournit aux entreprises quelques recommandations pour prévenir ce type d’escroquerie. Notamment de ne jamais transmettre de données d'accès à un tiers, que ce soit par téléphone, e-mail ou via internet. Il est également préconisé de ne jamais autoriser un accès à distance à son système informatique: «Aucune banque ne vous demandera de collaborer à des tests liés à des mises à jour de sécurité »