36 millions d’euros volés sur des comptes bancaires en ligne via un SMS

Un groupe d’hacker ont réussi à dérober près de 36 millions d’euros sur des comptes de 30 banques européennes via sms, et parmi elles pas de clients français concernés.

L’attaque (Eurograbber) s’est produite au moyen d’un cheval de Troie, l’un présent sur le Pc, l’autre sur le Smartphone.

C’est l’édition en ligne du Financial Times qui a relayée l’information , en précisant que ce serait le premier cas de vol, qui a plus particulièrement ciblé les procédures de sécurité sur les services bancaires via internet qui exploitent les téléphones mobiles.

À ce stade une variante mobile du trojan (Zeus in the mobile – Zitmo) , ayant infecté les deux terminaux, pouvait enregistrer les codes de vérification (Transaction Authentication Number, Tan) qui étaient envoyés sur les téléphones cellulaires et les utiliser pour créer en parallèle une session online de banking et effectuer des transferts sur d’autres comptes avec des transactions d’une valeur variable entre 500 et 250.000 Euro !

La fraude aurait ainsi concerné 30.ooo utilisateurs des services bancaires online en Allemagne, Italie, Espagne et Pays-bas, selon le Financial Times. En particulier, ont été ciblés les appareils mobiles Android et Blackberry, ce qui confirme une tendance croissante des attaques sur les appareils Android. Heureusement, l’iOS reste hors de cette fraude incroyable, confirmant sa stabilité et sa sécurité, par rapport à d’autres systèmes mobiles.

Les cyber-attaques sont en constante évolution afin de tirer parti des tendances du marché.

Étant donné que le mobile banking continue de gagner du terrain, on voit des attaques plus ciblées dans ce domaine, et Eurograbber est un premier exemple !

On en parle sur le forum .