L'espace securite de la Caisse d'Epargne

Tentative de « Malware bancaire »

Un nouveau « Malware bancaire » (virus de type cheval de Troie spécialisé dans le vol de données bancaires) est apparu afin de soutirer des informations personnelles (civilité, date de naissance, etc.) et confidentielles comme le n° de Carte Bancaire en faisant apparaitre un écran de saisie (intitulé « Aidez-nous pour confirmer votre identité »).

1) Mécanisme d'infection

L'infection de l'ordinateur s'effectue par le biais d'un email, faisant croire qu’il a été émis par la société DELL et ayant pour objet : « Ticket récapitulatif de paiement ». Ce message fait état de l’acceptation du paiement d’une facture par CB et il contient une pièce jointe « facture.zip ». 

ATTENTION : La simple ouverture de cette pièce jointe provoque l’installation du malware sur l’ordinateur. Une fois installé, lors de votre connexion sur le site www.caisse-epargne.fr, cet écran apparaît (exemple avec la Caisse d'Epargne de Bourgogne Franche-Comté, mais cette alerte concerne l'ensemble des Caisses régionales). 

Ce Malware bancaire ne se contente pas uniquement de détourner des informations lors de la connexion au portail bancaire des Caisses d'Epargne. En effet, ce malware intercepte également toutes les informations transitant sur l’ordinateur, telles que : n° CB, mots de passe pour les différents sites de banque en ligne, mot de passe de messagerie...

2) Comment savoir si votre ordinateur a été infecté

Les symptômes d'infection se caractérisent par l'apparition d'un écran intitulé « Aidez-nous pour confirmer votre identité » vous demandant de renseigner des informations personnelles et confidentielles. Votre banque ne vous demandera jamais de fournir ce genre d'informations par internet. 

3) Recommandations 

Si vous êtes infecté, il est donc recommandé : 
- de ne pas utiliser l'ordinateur infecté tant que ce malware n'a pas été désinstallé. 
- procéder à la désinfection à l'aide d'un antivirus dont le moteur et la base de signature ont été mis à jour. 
- changer les données de connexions (identifiant / mots de passe) que vous utilisez.

4) Rappels Ci dessous quelques règles de sécurité :

- mettre à jour régulièrement les logiciels de son ordinateur y compris de son système d'exploitation, 
- analyser régulièrement son ordinateur à l'aide d'un logiciel antivirus dont le moteur et la base de signature ont été mis à jours, 
- ne pas ouvrir de mail ou de pièce jointe, ni cliquer sur des liens dont la provenance ne vous est pas connue, 
- ne jamais transmettre d'informations personnelles et confidentielles par internet. La banque ne vous demandera jamais ce type d'informations. 

 small Contactez votre Caisse d'Epargne dès que possible et informez-la de la situation, elle vous indiquera les éventuelles actions complémentaires à entreprendre. 
 
small Connectez-vous dès que possible sur le site Internet caisse-epargne.fr et procédez au changement de votre code confidentiel (cliquez ici pour voir la procédure).


  small Qu'est-ce que le phishing ?

  small Sommaire "Alertes"