The Prague Post - Les smartphones, points d'entrée vulnérables face aux fraudes

EUR -
AED 4.198777
AFN 74.314377
ALL 93.808175
AMD 419.728889
ANG 2.046971
AOA 1049.551411
ARS 1700.683619
AUD 1.64729
AWG 2.060801
AZN 1.943672
BAM 1.957138
BBD 2.302112
BDT 140.870303
BGN 1.933187
BHD 0.431076
BIF 3407.039172
BMD 1.143302
BND 1.478743
BOB 7.916031
BRL 5.871309
BSD 1.143052
BTN 108.984995
BWP 15.523886
BYN 3.266862
BYR 22408.714019
BZD 2.299082
CAD 1.620127
CDF 2579.288445
CHF 0.922216
CLF 0.026942
CLP 1060.367056
CNY 7.766278
CNH 7.768804
COP 3768.24249
CRC 519.996422
CUC 1.143302
CUP 30.297496
CVE 110.728621
CZK 24.251145
DJF 203.187933
DKK 7.475133
DOP 67.169115
DZD 152.233905
EGP 56.721334
ERN 17.149526
ETB 182.213713
FJD 2.554371
FKP 0.855717
GBP 0.852486
GEL 3.018028
GGP 0.855717
GHS 13.073686
GIP 0.855717
GMD 83.461064
GNF 10038.188927
GTQ 8.720971
GYD 239.11768
HKD 8.959055
HNL 30.72619
HRK 7.534933
HTG 149.585271
HUF 357.240579
IDR 20755.95703
ILS 3.447455
IMP 0.855717
INR 109.283811
IQD 1498.296925
IRR 1572039.886512
ISK 143.404072
JEP 0.855717
JMD 181.824323
JOD 0.810604
JPY 185.631007
KES 147.782833
KGS 99.979474
KHR 4584.639938
KMF 492.762957
KPW 1028.971962
KRW 1723.525592
KWD 0.353943
KYD 0.952656
KZT 534.40774
LAK 25781.454428
LBP 102382.670766
LKR 383.328515
LRD 207.652194
LSL 18.659406
LTL 3.375873
LVL 0.691572
LYD 7.322848
MAD 10.695592
MDL 20.07908
MGA 4910.481026
MKD 61.650756
MMK 2400.568089
MNT 4100.636041
MOP 9.22693
MRU 45.817847
MUR 53.883636
MVR 17.675277
MWK 1984.771859
MXN 20.057571
MYR 4.658036
MZN 73.068037
NAD 18.658542
NGN 1575.069545
NIO 41.907755
NOK 11.112218
NPR 174.355391
NZD 1.985018
OMR 0.439605
PAB 1.143082
PEN 3.888409
PGK 5.007376
PHP 70.405094
PKR 318.037993
PLN 4.333051
PYG 6953.754649
QAR 4.169275
RON 5.235295
RSD 117.3588
RUB 87.176814
RWF 1676.651995
SAR 4.289298
SBD 9.220775
SCR 14.978433
SDG 686.550326
SEK 11.049016
SGD 1.477392
SHP 0.85359
SLE 27.839621
SLL 23974.469936
SOS 653.405322
SRD 42.989271
STD 23664.037611
STN 24.695317
SVC 10.002058
SYP 126.371539
SZL 18.670174
THB 38.138261
TJS 10.568126
TMT 4.012989
TND 3.365594
TOP 2.752797
TRY 53.691748
TTD 7.756422
TWD 36.713931
TZS 3008.024576
UAH 50.883292
UGX 4212.401267
USD 1.143302
UYU 45.962432
UZS 13736.770471
VES 799.567616
VND 30063.11914
VUV 136.9143
WST 3.173216
XAF 656.414437
XAG 0.019088
XAU 0.000277
XCD 3.08983
XCG 2.060218
XDR 0.816287
XOF 654.536521
XPF 119.331742
YER 271.080709
ZAR 18.662056
ZMK 10291.093139
ZMW 20.605089
ZWL 368.142692
  • AEX

    7.2100

    1083.32

    +0.67%

  • BEL20

    17.4500

    5647.96

    +0.31%

  • PX1

    74.2700

    8326.62

    +0.9%

  • ISEQ

    39.9500

    13816.29

    +0.29%

  • OSEBX

    -16.2400

    1940.6

    -0.83%

  • PSI20

    39.0700

    9123.98

    +0.43%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -10.1200

    4590.43

    -0.22%

  • N150

    5.0100

    4180.05

    +0.12%

Les smartphones, points d'entrée vulnérables face aux fraudes
Les smartphones, points d'entrée vulnérables face aux fraudes / Photo: Josep LAGO - AFP

Les smartphones, points d'entrée vulnérables face aux fraudes

Hameçonnage via SMS, deepfakes, applications malveillantes: la sécurité des smartphones, très exposés au risque d'attaques et de fraude, est au cœur des préoccupations du secteur des télécommunications et des mobiles, réuni à Barcelone pour le Salon mondiale du mobile (MWC).

Taille du texte:

A la veille de l’ouverture du Salon, le fabricant chinois Honor a présenté un nouvel outil, bientôt intégré à ses smartphones: d'un simple clic sur une vidéo reçue, l'utilisateur peut demander à l'appareil de vérifier l'authenticité de la vidéo.

Grâce à un outil d'intelligence artificielle (IA), et après un rapide "scan", le téléphone indique, avec un résultat affiché comme sûr à 99%, qu'il s'agit d'une véritable vidéo ou bien d'un "deepfake". Ces vidéos très réalistes, elle-même générées grâce à l'IA, sont difficilement détectables pour un œil non expert.

L’Association mondiale des opérateurs télécoms, qui organise dans la capitale catalane cette grand-messe annuelle, a quant a elle développé "Scam signals", une interface de programmation (API) destinée à protéger les utilisateurs contre les fraudes bancaires par téléphone.

Le dispositif, conçu en partenariat avec l'association sectorielle du secteur financier britannique UK Finance, doit lutter contre les appels frauduleux, qui encouragent les consommateurs à autoriser des paiements sur leur application bancaire, en détectant certaines données, comme la longueur d'un appel, au moment d'une transaction bancaire.

De quoi permettre aux banques, en cas de doute, de "bloquer la transaction, vérifier si tout va bien, avant de valider le virement", détaille Samantha Kight, directrice de la sécurité au sein de la GSMA.

Mais si une telle solution est désormais adoptée par certains opérateurs télécoms au Royaume-Uni, la fraude emprunte aussi d'autres canaux, et les smartphones demeurent encore peu protégés. De quoi faire de ces objets du quotidien des cibles de choix.

- Fraude bancaire en hausse -

En 2024, la fraude aux applications bancaires est celle qui a connu la progression la plus importante de l'ensemble des attaques sur les mobiles, selon l'entreprise de cybersécurité Kaspersky.

Selon son rapport annuel sur l’état des menaces mobiles, publié à l'occasion du MWC, les attaques pour vol de données bancaires sur smartphone via des "chevaux de troie", des "logiciels malveillants sont conçus pour voler les identifiants des utilisateurs relatifs aux services bancaires en ligne" ont ainsi triplé en un an.

Une hausse qui révèle la vulnérabilité des utilisateurs face aux applications, qui cachent parfois des dispositifs malveillants.

Dans la plupart des cas de fraudes bancaires, "les utilisateurs installent une application malveillante", détaille à l'AFP Marc Rivero, analyste au sein de l'équipe internationale de recherche et d’analyse de Kaspersky.

"Par exemple, ils veulent installer un jeu, ils trouvent un lien sur internet (...) et ils téléchargent l'application. L'application semble être officielle, mais c'est une fausse, et le logiciel malveillant est installé sur l'appareil", poursuit-il.

- Menaces invisibles -

Une menace qui n'existe pas uniquement via des liens dénichés sur internet. Les magasins d'applications officiels, pré-installés sur les téléphones et plus sécurisés, comportent parfois des failles.

Avec toutefois une différence majeure selon les systèmes d'exploitation des smartphones, Android, ou iOS pour les iPhone. Sur ces derniers, les applications malveillantes restent bien plus rares, témoignent plusieurs experts.

Pour Roxane Suau, directrice produit de Pradeo, une entreprise spécialisée dans la cybersécurité des smartphones, le danger est renforcé par des menaces quasi-invisibles.

"Quand les téléphones ne sont pas protégés (par un outil de cybersécurité), on ne voit pas si quelqu'un a cliqué sur le lien de phishing ou a téléchargé un logiciel malveillant", indique-t-elle. "Donc c'est vrai que dans le grand public, il n'y a pas une énorme prise de conscience".

L'experte se veut toutefois mesurée: le niveau de risque auquel sont exposés les téléphones dépend en grande partie des paramètres réglés par l'utilisateur.

Au-delà de la vigilance sur les applications téléchargées, elle recommande ainsi de ne pas laisser la fonction bluetooth allumée en permanence, de désactiver la connexion automatique au réseau wifi, afin de sélectionner soi-même le réseau, et d'effectuer les mises à jour de l'appareil le plus souvent possible.

Y.Blaha--TPP