Le nombre d’infections numériques touchant les transactions bancaires, tous supports confondus, aurait augmenté de 29% dans le monde au second trimestre 2013 selon Trend Micro. Cette étude confirme par ailleurs la vulnérabilité d'Android aux cybercriminels déjà révélée par McAfee.

« Attention malware s’installant sur PC et smartphone en se faisant passer pour un CA Certificat Mobile. » Cette mise en garde, détaillant la marche à suivre au cas où un internaute se serait fait berner, a été publiée par la page « guide sécurité internet » du Crédit Agricole le 23 août dernier. Un exemple parmi tant d’autres des programmes malveillants qui menacent les banques sur le Web.

Plusieurs études récentes, commandées par des éditeurs d’antivirus et de solutions de protection des données, ont fait état de l'ampleur de cette menace informatique. Le Kaspersky Lab a ainsi réalisé en juillet une étude mondiale révélant que 62% des internautes ont été confrontés au cours des douze derniers mois à une menace visant leurs informations financières.

La France, 4ème cible mondiale

Trend Micro a étayé cette thèse le 3 septembre en publiant son rapport de sécurité trimestriel : les risques pesant sur les transactions en ligne auraient bondi de 29% au second trimestre 2013 par rapport aux trois premiers mois de l’année. Le spécialiste de la sécurité sur internet a recensé 146.000 infections liées à des opérations bancaires en ligne dans le monde d’avril à juin. Si ces données globales peuvent paraître peu concrètes vu de France, l’Hexagone émarge tout de même au 4ème rang des pays victimes d’opérations bancaires frauduleuses en ligne. Trend Micro en dénombre 5% en France, les Etats-Unis étant le premier pays cible (28%) devant le Brésil (22%).

Ce rapport trimestriel alerte par ailleurs sur la « vulnérabilité » du système d’exploitation pour smartphones Android face aux cybercriminels. Trend Micro dénombre 718.000 applications malveillantes en juin, soit le double qu’en janvier 2013. Si Trend Micro ne donne pas la proportion de virus et malwares bancaires parmi ces applications frauduleuses, le rapport trimestriel McAfee publié le 20 août détaille lui une série de stratégies utilisées par les cybercriminels sur Android. Parmi elles : l’utilisation de malwares bancaires. McAfee a identifié quatre logiciels malveillants sur mobile qui capturent le mot de passe, le nom d’utilisateur et qui interceptent le SMS contenant l’accréditation mobile nécessaires à la connexion au site Web de la banque.