Aller au contenu principal Activer le contraste adaptéDésactiver le contraste adapté
Plus de 40 000 produits accessibles à 0€ de frais de courtage
Découvrir Boursomarkets
Fermer

Achats en ligne : alerte contre le« formjacking », cette nouvelle technique pour voler vos données bancaires
information fournie par Boursorama avec Newsgene21/02/2019 à 14:00

(Pixabay / mastersenaiper)

(Pixabay / mastersenaiper)

Le « ransomware » et le « cryptojacking » ne rapportant plus assez, les cybercriminels pratiquent désormais le « formjacking » ou « vol de formulaire », alerte le groupe de sécurité informatique Symantec dans son rapport annuel. Ce procédé consiste à collecter des informations bancaires via des sites de e-commerce en injectant un code malveillant. 3,7 millions d'attaques de ce type ont été bloquées en 2018.

Une nouvelle menace plane sur les internautes qui font leurs achats sur les sites de e-commerce : le « formjacking ». Il s'agit un code malveillant injecté sur les sites de commerce en ligne pour récupérer les informations bancaires des particuliers. Ce procédé constitue une « véritable menace pour les entreprises et les consommateurs » , a averti ce mercredi 20 février le groupe de sécurité informatique Symantec dans son rapport annuel sur les cyber-menaces.

3,7 millions d'attaques bloquées en 2018

Selon l'éditeur d'antivirus, plus de 4 800 sites web sont concernés chaque mois par l'intrusion de ce code malveillant. La menace n'est pas à prendre à la légère. Symantec indique avoir « bloqué plus de 3,7 millions d'attaques par formjacking sur des terminaux » sur l'ensemble de l'année 2018 et dans le monde.

Si le formjacking prend de l'ampleur, c'est qu'il rapporte davantage que les autres formes de piratage. « Les attaques par ransomware (confiscation des données de l'utilisateur avec paiement de rançon, NDLR) et cryptojacking (serveur internet, ordinateur, ou téléphone utilisé pour créer des cryptomonnaies à l'insu de son propriétaire, NDLR) n'étant plus aussi rentables qu'auparavant, les cybercriminels se tournent désormais vers des méthodes alternatives plus lucratives comme le formjacking » , explique Symantec.

17 millions de dollars volés aux clients de British Airways

La technique employée ici par les cybercriminels prend la forme d'un vol de formulaire. Elle est semblable à celle qui touche les distributeurs automatiques de billets remplacés par de faux distributeurs quasi identiques. Les clients composent leur code secret qui est alors récupéré par les escrocs.

Avec l'intégration d'un faux formulaire dans les sites de e-commerce, les cybercriminels agissent de la même manière. Ils récupèrent les données d'utilisateurs qui pensent les saisir auprès du commerçant en ligne. Le procédé aurait rapporté des dizaines de millions de dollars aux cybercriminels en 2018. « La récente attaque de British Airways en septembre dernier aurait permis aux cybercriminels de récolter plus de 17 millions de dollars » , estime notamment le groupe de cybersécurité californien.

Certains pays sont davantage touchés que d'autres. Ainsi, les Etats-Unis concentrent 33,3% du nombre total d'attaques bloquées, suivis de la Belgique (23,6%) et l'Australie (7,5%). La France est moins touchée. Avec seulement 1% des attaques bloquées, elle se situe en 14e position dans le classement mondial.

0 commentaire

Signaler le commentaire

Fermer