Tout commence par un simple achat en ligne. Vous passez commande, carte bancaire en main et procédez au paiement. Jusqu’ici, rien d’inhabituel : aucun message d’alerte, aucun signalement. Or, vos données bancaires ont été subtilisées. Après avoir consulté votre compte bancaire, vous vous apercevez en effet qu’il a été vidé de tout son montant… La douche froide.
Publicité
Retrouvez toutes les antisèches du JDD
La suite après cette publicité
Ce procédé frauduleux et invisible est la marque d’une cyberattaque. On appelle cela le « FormJacking ». Un terme anglais, qui vient de la contraction de « form » (formulaire) et de « jacking » (vol, cambriolage en anglais). Et il fait un carnage en France avec l’essor des paiements en ligne. Selon un rapport de Symantec, en 2019, environ 4 800 sites web étaient infectés chaque mois par ces scripts malveillants.
La suite après cette publicité
Un simple procédé très difficile à déceler
L’arnaque a lieu au moment où vous entrez vos coordonnées bancaires sur le site de paiement. Vous ne le savez pas, mais un script JavaScript malveillant veille, en toute discrétion, sur la page du site Internet afin de capturer toutes les informations que vous venez de renseigner. Grâce à ce script des plus sournois, le numéro de votre carte, sa date d’expiration, son cryptogramme et le nom de son titulaire sont à présent entre les mains d’un cybercriminel, via un serveur dont il possède le contrôle. Le procédé, invisible à l’œil nu, est efficace et redoutable et touche même des sites connus.
Un type d’arnaque qui prend de l’ampleur au fil des ans, grâce au succès grandissant des commandes Internet.
La suite après cette publicité
La suite après cette publicité
Les bons réflexes à adopter
Pour éviter de voir votre compte à sec après l’achat en ligne, plusieurs gestes de précaution sont à appliquer.
- Après toute commande effectuée en ligne, consultez régulièrement vos relevés bancaires. En cas de retrait suspect, adressez-vous directement à votre banque ;
- Privilégiez une authentification à deux facteurs de vos comptes bancaires ;
- Veillez à la qualité de vos mots de passe. Opter pour un mot de passe renforcé et propre à chaque site renforce votre sécurité ;
- Assurez-vous également de la fiabilité de l’URL du site Internet sur lequel vous passez commande. Y a-t-il un cadenas dans la barre d’adresse ? Le design du site vous inspire-t-il confiance ? Si le site vous semble suspect, passez votre tour ;
- Privilégiez une carte bancaire virtuelle. Aujourd’hui, la plupart des banques proposent cette option via leur application. Elle permet de générer une carte éphémère, avec un plafond défini ou une durée limitée, ce qui réduit considérablement les dégâts.
Source : Lire Plus
