Achats en ligne : attention à cette nouvelle technique de vol de vos données bancaires

Un groupe de sécurité informatique met en garde contre des codes malveillants implémentés sur les sites de commerce. Leur objectif : vous dérober furtivement vos coordonnées bancaires.

Le "formjacking", un code malveillant injecté sur les sites de commerce en ligne pour récupérer les informations bancaires. Crédit : Istock

Le « formjacking », un code malveillant injecté sur les sites de commerce en ligne pour récupérer les informations bancaires, constitue une « véritable menace pour les entreprises et les consommateurs », a averti mercredi le groupe de sécurité informatique Symantec dans son rapport annuel sur les cyber-menaces.

Plus de 4.800 sites web sont compromis chaque mois par des codes de ce type, estime Symantec qui revendique avoir « bloqué plus de 3,7 millions d’attaques par formjacking sur des terminaux » sur l’ensemble de l’année 2018 et dans le monde.

A LIRE >>> A qui profitent vos données personnelles ?

« Les attaques par ransomware (extorsion par piratage informatique, NDLR) et cryptojacking (serveur internet, ordinateur, ou téléphone utilisé pour créer des cryptomonnaies à l’insu de son propriétaire, NDLR) n’étant plus aussi rentables qu’auparavant, les cybercriminels se tournent désormais vers des méthodes alternatives plus lucratives comme le formjacking », explique Symantec.

Une technique similaire à l’arnaque aux distributeurs

La technique, que l’on pourrait traduire par « vol de formulaire », est un peu analogue à celle de l’arnaque au distributeur de billets, quand un faux distributeur encourage l’utilisateur à entrer son code… finalement détourné et utilisé de façon malveillante. En ligne, les cybercriminels récupèrent de la même manière les données d’utilisateurs qui pensent les saisir auprès du site de e-commerce. 

A LIRE >>> Plus de 1.200 violations de données personnelles signalées à la Cnil depuis mai

Le procédé aurait rapporté des dizaines de millions de dollars aux cybercriminels en 2018. « La récente attaque de British Airways en septembre dernier aurait permis aux cybercriminels de récolter plus de 17 millions de dollars », estime notamment le groupe californien.

Les pays où le +formjacking+ est le plus actif sont les Etats-Unis qui concentrent 33,3% du nombre total d’attaques bloquées, suivis de la Belgique (23,6%) et l’Australie (7,5%). La France est concernée par 1% du nombre d’attaques bloquées, ce qui la place en 14e position dans le classement mondial.

Sur le même thème

Achats sur Internet Données personnelles

Ne manquez rien de l'actualité

Réactions et commentaires

Sur la même thématique