Hacking

Inscrivez-vous

Les techniques de fraudes bancaires progressent

Edition du 28/06/2012 - par Jacques Cheminat avec IDG NS

Dans un rapport, McAfee et Guardian Analytics alertent les entreprises et les banques sur la montée en puissance des techniques de fraudes automatisées sur les services bancaires en ligne. Le montant estimé des vols est compris entre 75 millions et 2,5 milliards de dollars.

Les cybercriminels ont tenté de voler au moins 75 millions de dollars auprès de comptes grands publics et professionnels en utilisant des techniques de fraudes automatisées. Ces dernières sont capables de contourner les systèmes de double authentification, précise un rapport de l'éditeur d'anti-virus McAfee et le spécialiste de la sécurité des services bancaires Guardian Analytics.

Les techniques de fraudes automatisées sont une évolution des attaques appelées Man in the browser (homme dans le navigateur) et pilotées par des logiciels malveillants ciblant les services bancaires comme Zeus ou SpyEye.

Ces derniers ont longtemps eu la possibilité d'intégrer du contenu infecté dans des formulaires ou des pop-up dans les sites web des banques depuis un ordinateur corrompu. Cette fonctionnalité est traditionnellement utilisée pour recueillir des détails financiers et les identifiants des victimes.

Cependant, l'étude montre que les cybercriminels combinent de plus en plus des injections basées sur des malwares avec des scripts hébergés sur des serveurs pour se greffer sur des sessions bancaires et initier des transferts frauduleux en temps réel.

Un mélange de script et d'injection via un malware

Page suivante (2/2) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :

Mot de passe : oublié ?

Mémoriser mes identifiants

L'ACTUALITÉ DU JOUR
Un salarié licencié pour avoir envoyé des emails personnels
On peut être licencié pour avoir envoyé des emails personnels depuis sa messagerie (...)
iOS 6 a son jailbreak
Le jailbreak publié sur le site evasiOn fonctionne sur tous les modèles d'iPhone, (...)
T-Mobile authentifie de manière forte 15000 employés via leur mobile
L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones (...)
La cybercriminalité va faire l'objet d'un énième rapport du ministère de l'intérieur
Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. (...)
Mega déjà mis en cause pour violation de propriété intellectuelle
Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant (...)
Virus Gozi : trois accusés devant la justice américaine
Aux Etats-Unis, trois personnes accusés d'avoir créé et diffuser le virus Gozi qui (...)
Débat sur la sécurité sur Mega
Mega, le service de stockage et de partage de fichiers de Kim Dotcom, fait l'objet (...)

Articles récents
Hacking

Une faille de sécurité touche plusieurs smartphones Samsung
(26/09/2) - Une faille de sécurité sur les smartphones Samsung rend ceux-ci vulnérables. Les (...)
Une faille dans les bases de données Oracle expose les données
(24/09/2) - Selon les experts, certaines bases de données d'Oracle présentent une sérieuse faille (...)
Une application Android use d'une faille NFC pour utiliser gratuitement les transports américains
(21/09/2) - Selon les chercheurs qui ont développé l'application pour Android, les systèmes de (...)
Une vulnérabilité zero-day découverte dans Internet Explorer
(18/09/2) - HD Moore, auteur du logiciel de pénétration Metasploit, invite les utilisateurs à (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes
Toutes les alertes

Toujours des failles béantes dans Java 7 u11
(21/01/2) - Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la (...)
Le framework Java Spring victime d'une faille majeure
(18/01/2) - L'entreprise de sécurité Aspect Security a identifié une faille majeure dans le framework (...)
Le routeur Linksys WRT54G de Cisco intègre bien une faille de sécurité
(18/01/2) - L'équipementier américain a confirmé la découverte d'une faille dans un routeur de (...)

Actualités RT

Microsoft Azure, champion des pannes
(20/06/2) - Un groupe de travail international sur la résilience du cloud computing (IWGCR), (...)
Téléphoner tout en partageant du multimédia
(20/06/2) - Joyn est pour le moment accessible via l'application « Joyn by Orange » (qui remplace (...)
Huawei fait tout en finesse avec l'Ascend P6
(20/06/2) - Avec seulement 6,18 mm d'épaisseur, l'Ascend P6 de Huawei revendique le titre de (...)

LIVRES BLANCS

> 18 juin 2013 - Les Objectifs des entreprises et leur impact sur l'informatique.
Les technologies utilisées aujourd'hui en entreprise sont de plus en plus complexes. Dans ce nouveau contexte, les données des entreprises doivent pouvoir être consultées, partagées et utilisées plus rapidement et par une plus grande diversité d'employés, de fournisseurs et de clients.
Sur le plan de la sécurité informatique, cela signifie que les méthodes et outils de protection développés il y a seulement quelques années sont finalement inadaptés. Si la plupart des professionnels de l'informatique en sont bien conscients, force est de constater que peu d' entreprises acceptent de réaliser les investissements nécessaires pour mettre en place une solution adaptée et évolutive.
Le présent guide tient compte de ces difficultés et passe en revue les arguments en faveur de l'évolution et de l'amélioration de la sécurité informatique. Ce guide présente des faits qui vous aideront à constituer un argumentaire convaincant, à répondre aux exigences de votre entreprise et à vous protéger des menaces actuelles et futures.

> 18 juin 2013 - Aller au-delà du BYOD et passer au mobile avant tout : une approche stratégique en trois étapes pour les directeurs informatiques
La Mobilité change complétement les manières de travailler. Mais il faut un politique "mobile avant tout" visant à exploiter tout son pouvoir. Ce livre blanc réponds à la question pourquoi une infrastructure mobile mérite une priorité absolue et donne ainsi à la DSI, les trois étapes gagnantes pour réussir à mettre "mobile avant Tout" et de récolter les fruits.

> 18 juin 2013 - BYOD Data-Centric : Donner à tout le monde ce qu'ils veulent (en toute sécurité)
Dans le monde du travail, aujourd'hui, on est tous accros aux appareils mobiles. Pour faire face à cela, les entreprises recherchent des programmes BYOD économique et simple permettant d'avoir les applications d'entreprise et les accès au réseau à partir des appareils appartenant aux employés. Mais en soutenant les dispositifs des salariés, l'entreprise ont tendance à exercer, soit très peu de contrôle, soit un contrôle quasi étouffant.
Ce document de 7 pages répond à cette problématique et montre que l'on peut satisfaire à la fois les employés et les services informatiques.

> 18 juin 2013 - Une analyse de rentabilisation pour sécurité mobile.
Comme l'environnement des affaires devient plus concurrentiel, global, innovantes, économiques sensibles et réceptifs, le besoin de technologies mobiles deviennent indispensable. Cela implique que les initiatives de collaboration sécurisés augmente. Les Applications collaboratives mobiles d'entreprise constituent un excellent moyen de synchroniser les tâches et de permettre le partage des données, mais les applications natives ne garantissent pas une protection contre la perte de données.
Ce document de 12 pages vous expose 2 solutions et ses mises en ouvres : Une solution alternative et une solution recommandée.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES
. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2013
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.