Banque en ligne : Faille de sécurité avec les SMS
Selon ZDnet.fr, Un malware nommé Zeus est en mesure de récupérer vos données d'authentification à vos comptes via votre téléphone portable.
La société S21Sec a identifié ce malware qui se cale entre l'internaute et le champ d'authentification de sa banque en ligne. Le malware transforme le formulaire pour capter le login et mot de passe, et ajoute des questions sur le numéro de portable et la référence de la marque de votre téléphone.
Une fois les informations captées, le malware envoit un SMS invitant l'internaute à télécharger un "certificat de sécurité" qui est en réalité un spyware qui permet d'intercepter les SMS.
Il convient d'être extrêmement vigilant quand à l'accès de son compte bancaire par Internet que cela soit par un ordinateur ou par un téléphone portable.
Une banque ne vous demandera pas de lui transmettre le code de votre carte bancaire ou le login et mot de passe de votre compte bancaire en ligne par un texto ou par mail.
Tout au plus, la banque vous enverra un nouveau mot de passe (dans la très grande majorité des cas par courrier papier) si vous perdez votre mot de passe.
