Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
-9.8100
The China Mail - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.67305
AFN 66.496721
ALL 83.872087
AMD 382.480316
ANG 1.789982
AOA 917.000151
ARS 1450.743722
AUD 1.543543
AWG 1.805
AZN 1.721313
BAM 1.69722
BBD 2.01352
BDT 122.007836
BGN 1.69435
BHD 0.376961
BIF 2952.5
BMD 1
BND 1.304378
BOB 6.907594
BRL 5.350197
BSD 0.999679
BTN 88.558647
BWP 13.450775
BYN 3.407125
BYR 19600
BZD 2.010578
CAD 1.41132
CDF 2154.999794
CHF 0.806245
CLF 0.024029
CLP 942.659758
CNY 7.11935
CNH 7.122085
COP 3784.25
CRC 502.442792
CUC 1
CUP 26.5
CVE 95.849785
CZK 21.08085
DJF 177.720149
DKK 6.46669
DOP 64.301661
DZD 130.471267
EGP 47.303968
ERN 15
ETB 153.49263
EUR 0.86605
FJD 2.28525
FKP 0.766404
GBP 0.76133
GEL 2.715005
GGP 0.766404
GHS 10.92632
GIP 0.766404
GMD 73.510149
GNF 8677.881382
GTQ 7.6608
GYD 209.15339
HKD 7.774805
HNL 26.286056
HRK 6.524997
HTG 130.827172
HUF 334.350298
IDR 16686.5
ILS 3.261445
IMP 0.766404
INR 88.675601
IQD 1309.660176
IRR 42112.499919
ISK 126.620161
JEP 0.766404
JMD 160.35857
JOD 0.709006
JPY 153.072498
KES 129.14997
KGS 87.450262
KHR 4012.669762
KMF 420.999708
KPW 900.033283
KRW 1448.119782
KWD 0.306898
KYD 0.833167
KZT 526.13127
LAK 21717.265947
LBP 89523.367365
LKR 304.861328
LRD 182.946302
LSL 17.373217
LTL 2.95274
LVL 0.60489
LYD 5.466197
MAD 9.311066
MDL 17.114592
MGA 4508.159378
MKD 53.394772
MMK 2099.044592
MNT 3585.031206
MOP 8.005051
MRU 39.997917
MUR 45.999381
MVR 15.405019
MWK 1733.486063
MXN 18.57444
MYR 4.18297
MZN 63.960351
NAD 17.373217
NGN 1438.169534
NIO 36.78522
NOK 10.201703
NPR 141.693568
NZD 1.774497
OMR 0.384501
PAB 0.999779
PEN 3.375927
PGK 4.279045
PHP 58.997504
PKR 282.679805
PLN 3.68034
PYG 7081.988268
QAR 3.643566
RON 4.403984
RSD 101.501994
RUB 81.251088
RWF 1452.596867
SAR 3.750504
SBD 8.223823
SCR 15.060272
SDG 600.496692
SEK 9.5646
SGD 1.304202
SHP 0.750259
SLE 23.197134
SLL 20969.499529
SOS 571.349231
SRD 38.503497
STD 20697.981008
STN 21.260533
SVC 8.747304
SYP 11056.895466
SZL 17.359159
THB 32.399408
TJS 9.227278
TMT 3.5
TND 2.959939
TOP 2.342104
TRY 42.099355
TTD 6.773954
TWD 30.984983
TZS 2459.806975
UAH 42.066455
UGX 3491.096532
UYU 39.813947
UZS 11966.746503
VES 227.27225
VND 26315
VUV 122.169446
WST 2.82328
XAF 569.234174
XAG 0.020825
XAU 0.000251
XCD 2.70255
XCG 1.801686
XDR 0.70875
XOF 569.231704
XPF 103.489719
YER 238.483762
ZAR 17.37062
ZMK 9001.20436
ZMW 22.61803
ZWL 321.999592
- Ligue Europa: premier revers européen pour Lyon face au Betis Séville
- Wall Street pique du nez, la tech en première ligne
- Le président libanais condamne de nouvelles frappes israéliennes
- Ligue Europa: plombé par Berke Özer, Lille s'incline à Belgrade
- Ligue Europa: Nice, désespérant, s'effondre contre Fribourg
- Sombre lancement pour la COP30 de Belem: les dirigeants constatent l'échec sur l'accord de Paris
- Avec la nouvelle Twingo, Renault veut réveiller le marché des électriques "abordables"
- Oléron: le suspect évoque des "ordres d'Allah", mais n'est pas lié à des "organisations terroristes"
- Sommet climat: dans la touffeur amazonienne, les dirigeants tombent la cravate
- Paris exhorte Bruxelles à "sévir" contre Shein
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Luo--ThChM
