Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: © AFP
AEX
-36.1500
The China Mail - Les smartphones, points d'entrée vulnérables face aux fraudes
USD
-
AED 3.673042
AFN 72.04561
ALL 90.426454
AMD 393.432155
ANG 1.790208
AOA 916.000367
ARS 1081.039361
AUD 1.654807
AWG 1.8
AZN 1.70397
BAM 1.784082
BBD 2.031653
BDT 122.253136
BGN 1.784082
BHD 0.376648
BIF 2990.649943
BMD 1
BND 1.345222
BOB 6.952794
BRL 5.844604
BSD 1.006157
BTN 85.842645
BWP 14.014139
BYN 3.292862
BYR 19600
BZD 2.021163
CAD 1.42275
CDF 2873.000362
CHF 0.861746
CLF 0.0249
CLP 955.539339
CNY 7.28155
CNH 7.295041
COP 4181.710376
CRC 509.007982
CUC 1
CUP 26.5
CVE 100.583808
CZK 23.045604
DJF 179.18358
DKK 6.808204
DOP 63.5439
DZD 133.249715
EGP 50.555986
ERN 15
ETB 132.622212
EUR 0.91245
FJD 2.314904
FKP 0.773571
GBP 0.776488
GEL 2.750391
GGP 0.773571
GHS 15.595895
GIP 0.773571
GMD 71.503851
GNF 8707.867731
GTQ 7.765564
GYD 210.508552
HKD 7.77455
HNL 25.744128
HRK 6.871704
HTG 131.657925
HUF 370.410388
IDR 16745
ILS 3.74336
IMP 0.773571
INR 85.529504
IQD 1318.129989
IRR 42100.000352
ISK 132.170386
JEP 0.773571
JMD 158.686431
JOD 0.708904
JPY 146.93504
KES 130.052452
KGS 86.768804
KHR 4028.278221
KMF 450.503794
KPW 900.005694
KRW 1459.510383
KWD 0.30779
KYD 0.838495
KZT 510.166477
LAK 21794.298746
LBP 90155.803877
LKR 298.335234
LRD 201.240593
LSL 19.187412
LTL 2.95274
LVL 0.60489
LYD 4.866591
MAD 9.582851
MDL 17.779704
MGA 4665.906499
MKD 56.132269
MMK 2099.475321
MNT 3509.614285
MOP 8.055188
MRU 40.127708
MUR 44.670378
MVR 15.403739
MWK 1744.766249
MXN 20.436704
MYR 4.437039
MZN 63.910377
NAD 19.187412
NGN 1532.820377
NIO 37.026226
NOK 10.768404
NPR 137.348233
NZD 1.787151
OMR 0.384721
PAB 1.006249
PEN 3.697332
PGK 4.15325
PHP 57.385038
PKR 282.466317
PLN 3.890545
PYG 8066.59065
QAR 3.667868
RON 4.542038
RSD 106.86431
RUB 84.834664
RWF 1450.034208
SAR 3.751392
SBD 8.316332
SCR 14.340707
SDG 600.503676
SEK 9.992304
SGD 1.345604
SHP 0.785843
SLE 22.750371
SLL 20969.501083
SOS 575.051311
SRD 36.646504
STD 20697.981008
SVC 8.804561
SYP 13002.413126
SZL 19.194527
THB 34.412038
TJS 10.95252
TMT 3.5
TND 3.081231
TOP 2.342104
TRY 37.964804
TTD 6.815964
TWD 33.177504
TZS 2691.721779
UAH 41.414641
UGX 3677.993158
UYU 42.563284
UZS 13000.684151
VES 70.161515
VND 25805
VUV 123.08598
WST 2.809233
XAF 598.364424
XAG 0.033794
XAU 0.000329
XCD 2.70255
XDR 0.744173
XOF 598.364424
XPF 108.789054
YER 245.650363
ZAR 19.130375
ZMK 9001.203587
ZMW 27.896921
ZWL 321.999592
- L'Ukraine endeuillée par une frappe russe, au moins 18 morts dont 9 enfants
- NBA: Houston stoppe OKC, les Celtics rois des paniers à 3 points
- NHL: Ovechkin égale le record du nombre de buts en NHL de Gretzky
- Ligue 1: deuxième balle de titre pour le PSG
- Kim Jong Un essaie un nouveau fusil de précision
- NBA: Morant écope d'une amende pour un geste mimant une arme à feu
- Les marchés mondiaux dégringolent face au soufflet des droits de douane
- Ligue 1: série noire pour Nice qui se saborde contre Nantes
- Ligue des nations: les Bleues poursuivent leur dynamique contre la Suisse
- Trump s'arc-boute sur ses droits de douane malgré la débâcle des marchés
Les smartphones, points d'entrée vulnérables face aux fraudes
Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).
A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.
Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.
L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.
Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.
De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.
Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.
- Fraude bancaire en hausse -
En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.
Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.
Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.
Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.
"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.
- Menaces invisibles -
Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.
Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.
Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.
"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".
L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.
Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.
T.Luo--ThChM
