WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La lutte contre la fraude par ingénierie sociale, enjeu majeur aujourd'hui pour les banques et leurs clients entreprises

( Télécharger le fichier original )
par Eliot Franklin Djoufack
Université de Strasbourg - Master 2 Juriste Sécurité Financière / Compliance officer 2015
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

3.3.5. Fraude par Malware

3.3.5.1. Définition

Cette technique consiste à envoyer un mail contenant un fichier contaminé (par exemple Cheval de Troie). Une fois installé, celui-ci permettra au fraudeur de prendre le contrôle du poste de travail de la victime et de récupérer les données confidentielles (identifiants, codes secrets, etc.). Ces derniers seront utilisés à l'insu de la victime pour exécuter les ordres de paiements.

3.3.5.2. Scénario

L'escroc envoie un mail avec une pièce jointe évoquant une facture impayée. Le comptable va cliquer sur le lien ou télécharger la pièce jointe. Le programme infecté (malware) contenu va s'installer sur l'ordinateur à l'insu de la victime. L'escroc pourra alors accéder à distance aux données confidentielles (identifiants, mot de passe de la victime, etc) car il peut voir son écran à distance et même le contrôler à distance.

La victimeva constater que son écran subit des lenteurs et des pages sont indisponibles. Un logiciel espion récupère les numéros de comptes, les noms des responsables financiers, leur signature, leur numéros fixe et mobile... Les jours suivants, l'escroc va envoyer des virements par fax en prétextant par exemple une panne informatique et si la banque se contente uniquement d'appeler le numéro de l'escroc, ce dernier va confirmer le virement vers des pays de l'Europe de l'Est. Cette technique a été utilisée lors de la fraude par ingénierie sociale subie par BeIn Sports en 2013.

Figure 7: technique de fraude par malware

Source :l'auteur

Source :Site internet de BNP Paribas

3.3.5.3. Signaux d'alerte

Des signaux d'alerte permettent de reconnaitre ces attaques :

· des emails à caractère inhabituel comportant des pièces jointes inconnus ;

· la lenteur du site bancaire constatée après l'ouverture de la pièce jointe ;

· une page de validation qui est inhabituelle.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Le doute est le commencement de la sagesse"   Aristote