Phishing: la banque Natwest suspend ses services en ligne

Compte-tenu du risque de piratage des comptes de ses clients, la banque britannique interdit provisoirement l’accès à certains de ses services internet

Le Phishing devient un fléau, beaucoup plus inquiétant que le spam ou autres attaques virales. Des millions de mails contrefaits sont diffusés chaque jour dans le but de piller les comptes en banque de clients naïfs. Ils se présentent comme la copie conforme de mails envoyés par votre banque et demandent (en renvoyant l’internaute vers un faux site de la banque) « de mettre à jour ses informations bancaires ». Fatale erreur: ces informations sont alors récupérées par des pirates qui ont alors accès aux comptes.

Depuis quelques semaines, les banques anglaises sont particulièrement visées par ces attaques. Au point qu’une d’entre elles, Natwest, décide de prendre une mesure radicale en suspendant provisoirement l’accès à certains services en ligne, selon une information révélée par l’éditeur de sécurité Sophos. Les clients se connectant à son site ont été avertis qu’ils ne pouvaient plus effectuer ou modifier le paiement de mandats à un tiers ni créer de procédure de prélèvement automatique. Natwest est la première banque au monde à prendre une telle décision pour protéger ses clients. Mais aujourd’hui, tous les utilisateur de services bancaires en ligne se doivent d’être très vigilants. Sophos rappelle d’ailleurs quelques conseils de base: -Se méfier de tout message prétendument envoyé par sa banque, et ne jamais utiliser les liens Internet proposés. A la place, taper directement l’adresse du site de la banque dans son navigateur web. -Toujours utiliser une solution antivirus et anti-spam parfaitement à jour, appliquer les derniers correctifs de sécurité et installer un pare-feu sur son PC pour se protéger des hackeurs. Ces mesures permettent de se défendre contre les chevaux de Troie et les virus susceptibles de dérober des informations de connexion confidentielles. -Etre prudents face à toute fenêtre « pop-up » ou formulaire pouvant apparaître à l’écran au cours d’une connexion au site de sa banque en ligne. Il peuvent servir à voler des informations pour les retransmettre à des pirates. On vous aura prévenu.