Un salarié a dérobé les données de trois millions de comptes bancaires, dont ceux de 173.000 entreprises. Le Québec est en émoi. Le braquage est stupéfiant. Il a suffi de quelques clés USB à un salarié du Mouvement Desjardins, la banque des Québécois, pour dérober les données de trois millions de comptes bancaires, dont ceux de 173.000 entreprises. «Quelle vulnérabilité de la part d’une aussi grande institution financière», s’indigne Le Journal de Montréal à la suite du vol, révélé jeudi. Guy Cormier, le président de Desjardins, la principale institution bancaire du Québec, avec sept millions de clients, 47.000 employés et 304 milliards de dollars d’actifs, a annoncé qu’un employé a téléchargé les noms, prénoms, adresses, courriels, numéros de téléphone, numéros d’assurances sociales (équivalent d’une carte d’identité) et les habitudes transactionnelles de 40 % de la clientèle.
Bien que nous soyons avertis, essayons de ne pas réagir par automatisme et en toute confiance en fonction de ce que nos yeux voient en premier (ce qui est le plus évident), et ce, même si nous sommes pressés.
Même pour une activité minime, ne semblant pas prêter à conséquence, prenons le temps de nous assurer de l’authentification du message et de la réalité de l’information reçue, ainsi que de sa logique, avant toute action.
Nous sommes souvent critiques, surtout en France. Alors mettons cette « qualité » au service de notre propre sécurité!
Les hackers savent très bien que les internautes baissent souvent leur garde quand ils se retrouvent sur le site d’une grande entreprise ou d’une institution publique. Pour s’en prendre à eux plus facilement, les pirates sont actuellement à même de cloner avec une précision d’orfèvre n’importe quel site officiel.
Des hackers ont récemment reproduit à l’identique le site de la police islandaise.
Si la technique utilisée par les pirates est relativement basique et reposait sur du phishing, elle a pourtant permis à des pirates d’obtenir des données sensibles de plusieurs milliers d’Islandais. Pour mener à bien l’opération, les hackers se sont notamment appuyés sur un faux courriel donnant l’impression de provenir des services de police, avec un lien pointant vers une copie du site des forces de l’ordre. Bilan : les internautes auront donné à de parfaits inconnus leurs numéros de sécurité sociale, une procédure qui nécessite au demeurant une confirmation par la banque.
Des centaines de titulaires de comptes avaient été prélevés à leur insu, grâce à une vaste fraude.
La combine était bien rodée. Après avoir récupéré des relevés de comptes de clients de la Banque postale dans des boites aux lettres , des malfrats les revendaient à des intermédiaires. Ces derniers, en lien avec deux agents de la banque, achetaient des informations sur les titulaires des comptes, pour fabriquer de faux papiers et pouvoir effectuer des retraits d’espèces ou des virements.
Protection – Cybersécurité – Système d’information
Les Français sont de plus en plus mobiles et veulent pouvoir effectuer certaines activités quotidiennes où qu’ils se trouvent. Par exemple, selon un récent sondage du Conseil Supérieur de l’Audiovisuel (CSA), 92 % des personnes possédant un téléphone portable l’utilisent pour consulter leurs comptes bancaires. Bien que ces applications soient utiles à de nombreux égards, elles représentent aussi des portes dérobées pour les hackers à l’affût de données sensibles.
D’ailleurs, une déclinaison du cheval de Troie GM Bot, appelé aussi Acecard, Slembunk et Bankosy, vise actuellement les clients de plus de 50 banques dans le monde, dont 18 en France, y compris BNP Paribas, la Société Générale ou encore le Crédit Agricole. Rien que le trimestre dernier, GM Bot a pris pour cible des centaines de milliers d’utilisateurs de portables.
Contrats aidés : une fraude à un million d’euros décelée dans le Var.
La justice a saisi deux appartements, des comptes bancaires et des espèces pour un total de 670.000 euros. Deux Toulonnais ont été mis en examen.
La responsable d’une association proposant des services à la personne et le gérant d’un centre de formation ont été interpellés cette semaine à Toulon dans le cadre d’une enquête de la cellule d’investigation départementale (CID) du groupement de gendarmerie du Var.