mercredi, 20. novembre 2019
Catégorie "Absurdité" ? Parce que pour le moment, les clients lésés ne peuvent pas se faire rembourser bekoz, c'est "eux qui ont fait l'action"... à suivre...
J'aimerai bien voir un de ces SMS (message ? mail ?) ... histoire par curiosité de comprendre
- comment il lance l'application banquaire,
- comment il envoi des ordres à l'application,
- quelle(s) banque(s) sont touchées,
- ...
- *need* un malware sur le smartphone ?
Je ne connais pas les autres banques, mais perso, la CE, rajouter un destinataire de virement, c'est assez chiant: confirmation par SMS, attente de 3 jours avant de pouvoir faire un virement. C'est chiant mais secure.
Bref, curieux de voir les astuces/backdoor utilisées.
economiematin.fr parle elle de SMS
Or, ce qui inquiète les autorités, c’est la simplicité avec laquelle ce piratage est mené : le hacker envoie un simple SMS avec un lien Internet à cliquer. Si la victime clique sur ce lien, le piratage est réussi : le hacker peut tout simplement se connecter sur la banque en ligne de la victime avec ses codes et réaliser toutes les opérations possibles. Et, de fait, vider le compte bancaire.
Hmmm... Peut-être avec un protocole SMS "caché" comme dans cette Tranche: L’attaque baptisée Simjacker exploite les technologies de navigateur STK et S@T installées sur certaines cartes SIM
Arnaque bancaire : un lien envoyé sur votre téléphone permet de siphonner votre compte
rtl.fr 
