Achats en ligne : attention à cette nouvelle technique de vol de vos données bancaires

Un groupe de sécurité informatique met en garde contre des codes malveillants implémentés sur les sites de commerce. Leur objectif : vous dérober furtivement vos coordonnées bancaires.

Le "formjacking", un code malveillant injecté sur les sites de commerce en ligne pour récupérer les informations bancaires. Crédit : Istock

Le « formjacking », un code malveillant injecté sur les sites de commerce en ligne pour récupérer les informations bancaires, constitue une « véritable menace pour les entreprises et les consommateurs », a averti mercredi le groupe de sécurité informatique Symantec dans son rapport annuel sur les cyber-menaces.

Plus de 4.800 sites web sont compromis chaque mois par des codes de ce type, estime Symantec qui revendique avoir « bloqué plus de 3,7 millions d’attaques par formjacking sur des terminaux » sur l’ensemble de l’année 2018 et dans le monde.

A LIRE >>> A qui profitent vos données personnelles ?

« Les attaques par ransomware (extorsion par piratage informatique, NDLR) et cryptojacking (serveur internet, ordinateur, ou téléphone utilisé pour créer des cryptomonnaies à l’insu de son propriétaire, NDLR) n’étant plus aussi rentables qu’auparavant, les cybercriminels se tournent désormais vers des méthodes alternatives plus lucratives comme le formjacking », explique Symantec.

Une technique similaire à l’arnaque aux distributeurs

La technique, que l’on pourrait traduire par « vol de formulaire », est un peu analogue à celle de l’arnaque au distributeur de billets, quand un faux distributeur encourage l’utilisateur à entrer son code… finalement détourné et utilisé de façon malveillante. En ligne, les cybercriminels récupèrent de la même manière les données d’utilisateurs qui pensent les saisir auprès du site de e-commerce. 

A LIRE >>> Plus de 1.200 violations de données personnelles signalées à la Cnil depuis mai

Le procédé aurait rapporté des dizaines de millions de dollars aux cybercriminels en 2018. « La récente attaque de British Airways en septembre dernier aurait permis aux cybercriminels de récolter plus de 17 millions de dollars », estime notamment le groupe californien.

Les pays où le +formjacking+ est le plus actif sont les Etats-Unis qui concentrent 33,3% du nombre total d’attaques bloquées, suivis de la Belgique (23,6%) et l’Australie (7,5%). La France est concernée par 1% du nombre d’attaques bloquées, ce qui la place en 14e position dans le classement mondial.

Sur le même thème

Achats sur Internet Données personnelles

Réactions et commentaires

Sur la même thématique