Les mobinautes deviennent la cible préférée des pirates. Selon un rapport RSA, spécialiste de la cybersécurité, que nous dévoilons aujourd’hui en exclusivité, les attaques menées contre les propriétaires de smartphones et de tablettes ont triplé au 1er semestre 2019 (191 %) par rapport à la même période en 2018.
Et les cybercriminels se servent allègrement, puisque le montant moyen des transactions frauduleuses via les mobiles est de 634 euros, précise le document qui analyse les attaques au niveau mondial.
Les «applis escrocs» en hausse
Plusieurs causes sont ainsi identifiées. A commencer par les usages des particuliers vis-à-vis de leur banque. «Lorsqu’on parle de banque à distance, on note qu’il y a aujourd’hui un fort développement de l’usage du mobile pour échanger avec elle, explique Bernard Montel, Senior PreSales Manager Europe de RSA. Il y a quelque temps, les clients se servaient de leur mobile pour consulter leurs comptes, désormais on y réalise ses transactions, même par SMS.»
Le boom des néobanques et des services mobiles des banques traditionnelles attirent donc les cybercriminels pour récupérer diverses informations liées aux cartes bancaires et aux comptes. En outre, les pirates fourmillent d’idées pour s’immiscer dans les applis mobiles. «On appelle cela les rogue apps («applis escrocs») qui sont proposées sur les stores officiels, comme Google Play pour les appareils sous Android et App Store pour iOS. Plusieurs d’entre elles passent entre les mailles du filet de ces services et permettent de récupérer des informations bancaires», souligne Bernard Montel.
Parallèlement, le phishing (hameçonnage) reste toujours populaire (en hausse de 37 % au 2e trimestre 2019 par rapport à la même période en 2018). Les mails frauduleux se multiplient et sont aujourd’hui de plus en plus «propres» pour piéger les internautes. La France est d’ailleurs le 3e pays au monde à héberger le plus de tentatives d’hameçonnage, après les Etats-Unis (1er) et la Russie (2e). «Il s'agit en réalité de nombreuses tentatives de pays francophone de centre Afrique qui place la France à ce niveau, constate Bernard Montel. Le phishing est toujours très populaire auprès des cybercriminels car il est efficace et coûte peu cher à mettre en place, mais il reste peu rentable».
Le boom des malwares
Les pirates les plus armés et qui possèdent un budget conséquent se tournent vers les logiciels malveillants, qui sont de plus en plus vivaces. RSA constate ainsi une hausse de 80 % des malwares à visée financière au premier semestre de l’année. «Nous constatons le retour de Ramnit cette année, un malware né au début des années 2010. La souche de ce malware a servit de base à plusieurs reprises», explique-t-il. Certaines pages officielles de sites bancaires ou d'autres organismes sont parfois détournées pour récupérer certaines informations aux dépends d'utilisateurs de bonne foi, persuadés de donner des informations en toute confiance.
Parallèlement, RSA travaille en amont avec les établissements bancaires afin de repérer les différents indices laissant penser qu'une attaque est en cours. «Nous identifions ce type d'attaques en analysant les signaux faibles. Par exemple, en Europe le montant moyen des transactions frauduleuses est de 312 dollars (environ 282 euros), tandis qu'une transaction traditionnelle moyenne est de 159 dollars (144 euros). Les pirates ont tendance à retirer plus d'argent que les particuliers, ce qui peut être interprété comme un indice. On va alors prévenir l'établissement bancaire des transactions à risques. Et de multiples solutions de vérification peuvent être lancées, comme «casser» le canal de paiement pour demander une deuxième authentification (comme l'envoi d'un SMS contenant un code)», conclut Bernard Montel.