Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
2.0100
The China Mail - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.6731
AFN 71.021929
ALL 86.757891
AMD 388.845938
ANG 1.80229
AOA 916.00013
ARS 1164.995901
AUD 1.563184
AWG 1.8025
AZN 1.695628
BAM 1.718274
BBD 2.002838
BDT 121.45998
BGN 1.719885
BHD 0.376949
BIF 2973.111879
BMD 1
BND 1.309923
BOB 6.907155
BRL 5.620603
BSD 0.999627
BTN 85.145488
BWP 13.647565
BYN 3.271381
BYR 19600
BZD 2.008021
CAD 1.384205
CDF 2877.999668
CHF 0.82343
CLF 0.024644
CLP 945.690094
CNY 7.2695
CNH 7.26779
COP 4197
CRC 505.357119
CUC 1
CUP 26.5
CVE 96.873243
CZK 21.912502
DJF 178.012449
DKK 6.56327
DOP 58.908545
DZD 132.536245
EGP 50.806099
ERN 15
ETB 133.81045
EUR 0.879204
FJD 2.290499
FKP 0.746656
GBP 0.746705
GEL 2.74497
GGP 0.746656
GHS 14.294876
GIP 0.746656
GMD 71.501438
GNF 8658.065706
GTQ 7.698728
GYD 209.76244
HKD 7.757825
HNL 25.941268
HRK 6.627056
HTG 130.799
HUF 355.493505
IDR 16711.5
ILS 3.62415
IMP 0.746656
INR 85.23945
IQD 1309.571398
IRR 42100.000327
ISK 128.449891
JEP 0.746656
JMD 158.35182
JOD 0.709197
JPY 142.383503
KES 129.196076
KGS 87.449716
KHR 4001.774662
KMF 432.24966
KPW 900.101764
KRW 1428.525013
KWD 0.30626
KYD 0.833044
KZT 511.344318
LAK 21622.072771
LBP 89567.707899
LKR 299.446072
LRD 199.931473
LSL 18.549157
LTL 2.95274
LVL 0.60489
LYD 5.468994
MAD 9.272737
MDL 17.203829
MGA 4511.41031
MKD 54.139301
MMK 2099.785163
MNT 3572.381038
MOP 7.98763
MRU 39.575655
MUR 45.198647
MVR 15.39652
MWK 1733.40069
MXN 19.5658
MYR 4.315499
MZN 64.009882
NAD 18.549157
NGN 1601.520135
NIO 36.785022
NOK 10.381755
NPR 136.237321
NZD 1.68704
OMR 0.385003
PAB 0.999613
PEN 3.664973
PGK 4.141482
PHP 55.902622
PKR 280.826287
PLN 3.752184
PYG 8005.376746
QAR 3.644223
RON 4.377995
RSD 102.966435
RUB 81.997213
RWF 1428.979332
SAR 3.751083
SBD 8.361298
SCR 14.223739
SDG 600.500677
SEK 9.64578
SGD 1.307315
SHP 0.785843
SLE 22.75026
SLL 20969.483762
SOS 571.328164
SRD 36.849852
STD 20697.981008
SVC 8.746876
SYP 13001.961096
SZL 18.542907
THB 33.415978
TJS 10.555936
TMT 3.51
TND 2.990231
TOP 2.342098
TRY 38.476596
TTD 6.782431
TWD 32.039744
TZS 2690.000086
UAH 41.530014
UGX 3663.550745
UYU 42.090559
UZS 12943.724275
VES 86.54811
VND 26005
VUV 121.306988
WST 2.770092
XAF 576.298184
XAG 0.030327
XAU 0.000302
XCD 2.70255
XDR 0.71673
XOF 576.29312
XPF 104.776254
YER 245.050464
ZAR 18.56875
ZMK 9001.189716
ZMW 27.965227
ZWL 321.999592
- Le Pakistan dit disposer de preuves "crédibles" d'une frappe militaire indienne imminente
- Environ 600 soldats nord-coréens tués au combat au côté de la Russie, selon un député sud-coréen
- Proportionnelle aux législatives: une multitude de modèles possibles
- Proportionnelle: Bayrou consulte mais les avis divergent
- Ranch au Mexique: un centre d'entraînement mais pas d'"extermination" (parquet)
- La Cour suprême américaine examine la possibilité d'écoles religieuses sous contrat
- Vietnam: parade géante pour les 50 ans de la chute de Saïgon
- Trump marque ses cent jours sur un ton triomphaliste et agressif
- Washington menace de jeter l'éponge face à Moscou et Kiev
- Cuba: le dissident José Daniel Ferrer à nouveau arrêté
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Luo--ThChM
