18 nov. 2004
La banque Natwest suspend ses services financiers en ligne pour se défendre contre une nouvelle escroquerie par phishing
Victime d'une nouvelle escroquerie par phishing, Natwest, une des plus grandes banques britanniques, a hier été contrainte d'interdire provisoirement l'accès à certains de ses services internet. Les clients se connectant à sont site ont été avertis qu'ils ne pouvaient plus effectuer ou modifier le paiement de mandats à un tiers ni créer de procédure de prélèvement automatique. Natwest a pris ces mesures à la suite de la diffusion d'un courriel se présentant comme une mise à jour logicielle officielle de la banque, qui peut inciter les usagers à divulguer leur mot de passe et donc offrir involontairement un accès à leur compte.
« Les attaques par phishing n'ont rien de nouveau : des millions de messages contrefaits sont diffusés chaque jour dans le but de piller les comptes en banque de clients naïfs. Il est cependant positif de voir une institution financière mener une action énergique pour protéger ses clients d'une fraude potentielle », commente Annie Gay, Directeur Général de Sophos France. « Toutes les personnes effectuant des opérations financières en ligne, qu'elles soient ou non clientes de Natwest, doivent demeurer extrêmement prudentes face aux courriels non sollicités soi-disant envoyés par leur banque et ne jamais cliquer sur les liens qu'ils contiennent. »
Sophos donne trois conseils fondamentaux aux utilisateurs de services bancaires en ligne pour leur éviter d'être victime d'une opération de phishing :
- Se méfier de tout message prétendument envoyé par sa banque, et ne jamais utiliser les liens Internet proposés. A la place, taper directement l'adresse du site de la banque dans son navigateur web.
- Toujours utiliser une solution antivirus et anti-spam parfaitement à jour, appliquer les derniers correctifs de sécurité et installer un pare-feu sur son PC pour se protéger des hackeurs. Ces mesures permettent de se défendre contre les chevaux de Troie et les virus susceptibles de dérober des informations de connexion confidentielles.
- Etre prudents face à toute fenêtre « pop-up » ou formulaire pouvant apparaître à l'écran au cours d'une connexion au site de sa banque en ligne. Il peuvent servir à voler des informations pour les retransmettre à des pirates.
A propos de Sophos
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.