{"id":11166,"date":"2018-11-20T10:53:29","date_gmt":"2018-11-20T10:53:29","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11166"},"modified":"2020-05-07T16:51:58","modified_gmt":"2020-05-07T16:51:58","slug":"black-friday-2018","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/black-friday-2018\/11166\/","title":{"rendered":"Black Friday: payer avec votre carte bancaire sans r\u00e9v\u00e9ler vos informations"},"content":{"rendered":"

Le Black Friday, premier jour de la p\u00e9riode de ventes de No\u00ebl, approche, et de nombreuses boutiques en ligne vous offrent d\u00e9j\u00e0 des r\u00e9ductions attrayantes, et bien d\u2019autres promotions. Cependant, les vendeurs ne sont pas les seuls \u00e0 faire la chasse aux acheteurs. Tapis dans l\u2019ombre, les cybercriminels sont dot\u00e9s de chevaux de Troie bancaires<\/a>, pr\u00eats \u00e0 voler les donn\u00e9es personnelles et les informations de paiement des acheteurs en ligne.<\/p>\n

\u00c0 la recherche de comptes de boutiques en ligne<\/strong><\/p>\n

Les chevaux de Troie bancaires sont g\u00e9n\u00e9ralement consid\u00e9r\u00e9s comme des programmes malveillants qui essaient de voler de l\u2019argent en utilisant les services bancaires en ligne, et les applications mobiles de services bancaires. Par cons\u00e9quent, de nombreuses personnes consid\u00e8rent que les chevaux de Troie bancaires<\/a> ne repr\u00e9sentent un danger que quand elles utilisent de tels sites ou programmes. Cependant, la r\u00e9alit\u00e9 est quelque peu diff\u00e9rente\u00a0: les chevaux de Troie bancaires peuvent aussi obtenir (a) les informations de facturation saisies sur les sites Internet de boutiques en ligne, et (b) les comptes de ces sites.<\/p>\n

Au cours de ces neufs derniers mois, nos solutions ont d\u00e9tect\u00e9 9,2 millions de fois l\u2019activit\u00e9 de chevaux de Troie bancaires accros du shopping en ligne. Les chevaux de Troie comme Chthonic<\/a>, Betabot, Panda, Zeus<\/a>, SpyEye<\/a>, et bien d\u2019autres, ont une solide exp\u00e9rience dans ce domaine. Ils ont essay\u00e9 de d\u00e9rober les identifiants et les informations bancaires des personnes qui consultaient certaines boutiques en ligne populaires.<\/p>\n

Nous avons recens\u00e9 67 sites Internet qui pourraient int\u00e9resser les chevaux de Troie bancaires. Pr\u00e8s de la moiti\u00e9 d\u2019entre eux sont des sites Internet de marques connues de v\u00eatements, de bijoux, et de jouets. Ces chevaux de Troie cherchent aussi \u00e0 obtenir les comptes d\u2019utilisateurs de sites de cin\u00e9mas, de boutiques \u00e9lectroniques, et de grandes marketplaces comme eBay et AliExpress.<\/p>\n

Les chevaux de Troie bancaires \u00e9taient particuli\u00e8rement actifs en Europe, surtout en Italie, en Allemagne et en France, ainsi qu\u2019en Am\u00e9rique du Nord, Russie et autres pays en voie de d\u00e9veloppement. Vous pouvez obtenir plus d\u2019informations sur les pr\u00e9f\u00e9rences g\u00e9ographiques d\u2019un malware en particulier sur Securelist.com<\/a>.<\/p>\n

Les chevaux de Troie bancaires peuvent utiliser plusieurs m\u00e9thodes pour saisir de d\u00e9licieuses brides d\u2019informations, comme les informations de facturation, ou les identifiants des consommateurs lorsqu\u2019ils se connectent \u00e0 un magasin en ligne, ou \u00e0 leur compte de services en ligne. Par exemple, ils peuvent essayer de d\u00e9tourner les donn\u00e9es saisies dans un formulaire en ligne, de remplacer les contenus des pages Internet, ou tout simplement de rediriger l\u2019utilisateur vers un site Internet compl\u00e8tement faux.<\/p>\n

Quels sont les dangers si les donn\u00e9es de votre compte d\u2019un magasin en ligne sont divulgu\u00e9es ?<\/strong><\/p>\n

Lorsqu\u2019un cybercriminel poss\u00e8de vos donn\u00e9es, il peut retirer de l\u2019argent de votre compte, ou r\u00e9aliser des achats sous votre nom. D\u2019autres probl\u00e8mes peuvent s\u2019ajouter \u00e0 celui des pertes financi\u00e8res\u00a0; la police peut vous rendre visite si un escroc utilise votre carte bancaire pour blanchir de l\u2019argent, ou pour acheter des choses ill\u00e9gales.<\/p>\n

Les comptes vol\u00e9s sont vendus en grande quantit\u00e9 sur le march\u00e9 noir. En faisant une simple recherche sur Google, nos experts ont trouv\u00e9 que plus de 3 millions de comptes d\u2019utilisateurs de boutiques en ligne sont en vente.<\/p>\n

Comment rendre les achats en ligne plus s\u00fbrs\u00a0?<\/strong><\/p>\n

Si vous voulez profiter des achats en ligne sans avoir peur de perdre votre compte, surveillez l\u2019\u00e9tat de vos appareils, et prot\u00e9gez-vous des chevaux de Troie. Ce n\u2019est pas si difficile\u00a0:<\/p>\n