Banque en ligne : une fraude automatisée à grande échelle

Fin juin 2012, McAfee et Analytics Guardian ont découvert une fraude aux transferts d'argent automatisés tentant d'opérer de 60 millions à 2 milliards de versements frauduleux à 60 banques à travers le monde depuis janvier. Contrairement à Zeus ou à d'autres malwares frappant les banques, cette fraude baptisée «  Operation High Roller [1] » ne nécessite aucune intervention humaine.

La première attaque a été vue en Italie, avec un transfert étrange vers le compte d'une « mule » individuelle [2] . Cette attaque, très automatisée par rapport à Zeus et SpyEye, s'est répandue comme une traînée de poudre à travers l'Europe (passant de l'Italie à l'Allemagne, dans un premier temps), puis à l'Amérique latine et l'Amérique du Nord.

Plus inquiétante, cette attaque a trouvé le moyen de court-circuiter les authentifications à doubles facteurs (ce que l'utilisateur sait et ce qu'il a) fréquemment utilisées dans les opérations bancaires pour se passer de toute intervention humaine. Pour cela, le malware utilise une injection JavaScript pour tromper la vigilance des systèmes informatiques.

1 Le rapport de McAfee et d’Analytics Guardian est à télécharger ici en anglais à l'adresse http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf. 2 Personne faisant transiter de l'argent pour le compte de tiers, à son insu ou non.