Vous souhaitez une capacité de retrait illimitée pour le week-end ? Un groupe d’escrocs numériques en a fait sa spécialité. Le FBI souhaite mettre en garde les personnes, à la fois les particuliers comme les institutions financières de taille moyenne, contre ce piège tendu par les cybercriminels appelé retrait illimité.
Une apparence trompeuse
Tout commence généralement par un e-mail de harponnage, une variante de l’hameçonnage qui cible des personnes en particulier, notamment sur leur lieu de travail. Les endroits les plus ciblés sont les petites et moyennes institutions financières qui pourraient ne pas être dotées de la meilleure couverture de sécurité ou ne pas être suffisamment formées sur les menaces en ligne.
Une fois qu’une brèche est créée, le harponnage semble faire affluer dans le réseau compromis un ensemble de logiciels malveillants qui peuvent accéder aux informations des comptes client, modifier les soldes et certains paramètres de sécurité de contrôle de la fraude tels que les limites de retrait et le nombre de transactions quotidiennes. Cette tactique est souvent appelée « opération illimitée » grâce à la levée des limites de sécurité.
Des escrocs qui ont l’esprit d’équipe
Ces données de compte sont ensuite vendues à un deuxième groupe d’escrocs en charge de monétiser l’opération. Le deuxième groupe utilise ces données pour créer des cartes frauduleuses à partir de cartes magnétiques réutilisables, des cartes-cadeaux par exemple. Dans un mouvement coordonné, le groupe 1 modifie les informations du compte et les paramètres de sécurité, tandis que le groupe 2 essaie de retirer de l’argent grâce aux cartes-cadeaux le plus rapidement possible. L’escroquerie commence habituellement le samedi après la fermeture des banques, ce qui donne aux auteurs une plus grande fenêtre de temps pour commettre leur forfait.
Cet avertissement était confidentiel
Cet avertissement du FBI était confidentiel et l’histoire a été rapportée par KrebsOnSecurity. Il s’agit apparemment d’un problème distinct de l’avertissement lancé par le FBI au début du mois à propos des dangers des appareils intelligents de l’Internet des objets. KrebsOnSecurity, la principale source d’information américaine sur la cybercriminalité et la copie de cartes aux pompes à essence, avait déjà écrit un article au sujet de deux opérations de vol similaires d’un montant d’environ 2,4 millions de dollars qui ont touché l’US National Bank of Blacksburg en 2016 et 2017.
Prévenir les symptômes de retrait
Krebs a également rapporté que le FBI a donné aux entreprises une série de conseils de sécurité, dont certains sont également valables pour les particuliers disposant d’un ordinateur ordinaire ou d’appareils intelligents à la maison. Les voici :
- Appliquez des procédures d’authentification à deux facteurs. Effectuez une double vérification si les conditions de compte changent soudainement.
- Établissez une liste blanche des applications. Bloquez l’exécution de certaines applications (comme les logiciels malveillants).
- Surveillez et limitez les comptes administrateurs critiques. (N’utilisez pas votre appareil en tant qu’administrateur).
- Surveillez le trafic chiffré (SSL ou TLS) au niveau des ports non standard. (Surveillez vos appareils intelligents connectés).