Mercredi le 17 Janvier 2018, la presse alchourouk vient de sortir un article concernant une attaque notée la plus grave pour la banque centrale ainsi que quatre établissements financiers.
Sous le Titre la plus grave intrusion visant la banque Centrale et quatre établissements financiers: de cette manière le piratage des comptes bancaires s’est passé...
Un titre assez choquant, terrifiant les lecteurs et surtout les clients des banques…et qui met des interrogations sur l’origine de cette information qui peut toucher l’image de ces établissements et la confiance de leurs clients.
En analysant l’article que alchourouk a publié, on trouve qu’on est devant des informations déjà connues et publiques: attaques de phishing qui ont ciblé pendant le mois d’Octobre de l’année 2017 les clients de plusieurs banques et l’arrestation d’une groupe de criminels.
Au début de ce mois Cyber.tn -ainsi que plusieurs autres sources- a indiqué que la police Tunsienne a arrêté un dangereux réseau de piratage de cartes bancaires internationales. Ces individus ont été arrêté ayant à leur disposition des données qui aurait pu être collecté via ces attaques de phishing. Mais il faut rappeler que le phishing ne cible pas les banques mais plutôt les clients des banques.
D’après la presse alchourouk, les dégâts sont énormes:
- 250000 comptes piratés
- des voitures de luxes
- 40000 Euros..
- etc..
Que s’est-il passé exactement? y a -t-il vraiment une relation entre ces deux informations?
- Plusieurs banques ont essayé d’attirer l’attention de leurs clients sur des sites web fictifs qui usurpent l’identité visuelle du vrai site de banque en ligne. Ces sites fictifs ont pour seul but de collecter les informations confidentielles des cartes bancaires en vue de leurs utilisations frauduleuses par la suite. Là on parle bien de phishing qui vise les clients des banques.
- Cyber.tn -ainsi que plusieurs autres sources- a indiqué que la police Tunisienne a arrêté un dangereux réseau de piratage des cartes bancaires internationales. Composé de 11 individus, ce réseau pirate des cartes bancaires internationales et procède à des achats frauduleux sur Internet selon un communiqué rendu public mercredi le 03 janvier 2018 par le ministère de l’Intérieur. La police a saisi le matériel utilisé dans le piratage, les données de plusieurs cartes bancaires volées, des bons d’achats frauduleux ainsi que cinq voitures acquises grâce aux recettes des opérations de piratage. Ici on parle de carte bancaire internationale, et on ignore la technique utilisée par les criminels qui peut être soit du phishing, soit ils ont acheté ces cartes à partir du deep web, soit en utilisant des attaques directes sur des sites de vente enligne ou de banque ou de distributeur de billet. Dans tous les cas la banque centrale tunisienne et les 4 autres banques n’ont rien à voire avec ça.
Nos banques étaient-elles victimes d’attaques?
Selon les deux informations, il est claire que les banques n’ont pas été touché, mais plutôt les clients des banques. Ce qui nous mêne à poser des questions quant au grand titre d’alchorouk, à moins qu’ils ont d’autres informations et qu’ils attendent le bon moment pour les publier.
Enfin, selon notre analyse on voit aucune relation entre le titre de l’article et son contenu ni avec les données qu’on a déjà communiqué sur Cyber.tn. Il faudra peut être attendre un communiqué officiel de la banque centrale pour donner plus de détails ou un autre article d’alchourouk pour fournir d’autres éléments.
Que faut-il apprendre de cet incident?
Alchoukouk a provoqué une certaine panique par le titre qu’ils ont utilisé, alors que le contenu est plus raisonnable et claire. Il y a trois hypothèses: soit ils ont voulu créer le buzz soit ils sont en train de préparer pour un dossier plus solide, soit ils ont mal compris les détails techniques en faisant la confusion entre l’attaques des systèmes bancaires, le phishing, et le vol de cartes bancaires internationales. Dans tous les cas, les médias continuent à jouer un rôle important pour mener ce genre d’enquête, mais ils doivent être formé sur les aspects techniques ou être accompagné par des spécialistes.
Si on reviens aux chiffres annoncés on peut dire que les criminels ont fait un grand coup en collectant cette masse de données, et là, il faudra encore attirer l’attention sur l’importance de la sécurité surtout pour les systèmes bancaires, certes le phishing ne les touchent pas directement mais touchent leurs clients et leur réputation et c’est le rôle des banques et de l’Etat pour sensibiliser les citoyens et attirer leur attention sur ce genre de pratiques.
On est encore loin sur le volet de sensibilisation ce qui explique ce chiffre choquant. Certainement on a besoin de développer la technologie et les services bancaires mais tout en garantissant la sécurité nécessaire pour s’assurer que l’utilisateur final continue à donner confiance à ses fournisseurs et aux différents systèmes qu’il utilise, sinon on risquera de faire marche arrière et de voire les usagers fuire la technologie.
Article par: http://Cyber.tn