Avec quelques astuces relativement simples, les pirates avisés peuvent violer les sites de banque en ligne et éponger les comptes des personnes fortunées.
Les banques proposant des services en ligne sont attaquées par des pirates informatiques qui «recherchent en permanence» des mots de passe faibles ou courants, selon le journaliste influent sur la cybersécurité Brian Krebs. Selon Krebs, les pirates informatiques peuvent facilement trouver de riches cibles dans les backdoors déjà intégrés à la cybersécurité des banques, ce qui est une mauvaise nouvelle pour tous nos portefeuilles.
Même les banques qui ont besoin d’une authentification à deux facteurs – c’est-à-dire lorsque vous devez entrer un code envoyé sur votre téléphone ou par e-mail pour vous connecter – permettent aux entreprises qui agrégent des informations financières, telles que Mint ou Yodlee.
“Parce que nous sommes devenus une sorte de quantité connue auprès des banques, nous avons mis en place la désactivation de [l’authentification multifactorielle] avec beaucoup d’entre elles“, a déclaré à Krebs Brian Costello, vice-président de la stratégie de données chez Yodlee.
Avec un accès aux mots de passe faibles qu’ils ont forcés, les pirates informatiques peuvent utiliser des agrégateurs financiers pour déterminer qui serait une cible plus lucrative – et utiliser des transactions récentes ou des numéros de compte partiels pour lancer des attaques par hameçonnage.
À partir de là, vider un compte bancaire est aussi simple que de le relier à PayPal, le pirate informatique. En bref, prenez une minute pour utiliser des mots de passe forts et un gestionnaire de mots de passe.
