rommma - Fotolia
Opérations frauduleuses : Tesco Bank suspend ses services en ligne
Des milliers de comptes de clients ont fait l’objet de transactions frauduleuses durant le week-end.
Tesco Bank vient de suspendre temporairement les opérations bancaires réalisées en ligne par ses près de 8 millions de clients. Plusieurs dizaines de milliers d’entre eux ont été affectés durant le week-end par des opérations frauduleuses. Le groupe les a directement informés et assure que « toute perte financière résultant de ces activités sera réglée entièrement par Tesco Bank », laquelle « travaille à recréditer les comptes ayant été sujets à fraude le plus tôt possible ». Les paiements par carte, retraits et autres prélèvements automatiques ne sont pas affectés.
Just got this pre porting to be from #Tescobank . I’ve never banked with @tescobankhelp . Be careful folks! RT pic.twitter.com/P0oU6mWc5i
— Richard Wilkinson (@Wilki31) November 7, 2016
Mais à ce stade, Tesco Bank n’a pas fourni d’indication quant au mode opératoire des pirates et la fraude peut avoir pris des formes variées, entre vol d’identifiants, prise de contrôle à distance d’ordinateurs de clients, ou encore création de copies de cartes bancaires. Selon le Mail Online, un client de la banque aurait même fait état de tentatives de paiement au Brésil alors même qu’il ne possède pas de carte bancaire.
Mais c’est la difficulté à joindre la banque durant le week-end qui a été le plus durement accueillie par les clients. Et justement, pour Cliff Moyce, responsable des activités services financiers de DataArt, « la partie astucieuse du vol sur des comptes Tesco Bank durant le week-end n’est pas le piratage en lui-même, mais de procéder durant le week-end, lorsque les banques sont généralement en sous-effectifs et répondent plus lentement ». Selon lui, les systèmes de détection de fraude « semblent avoir bien fonctionné », mais le manque de personnes pour répondre aux clients « n’a pas aidé ». Et d’estimer à moins de 50 % les chances que l’attaque ait été conduite via une intrusion sur le système d’information de la banque : « l’action ou l’erreur d’un acteur humain, des processus ou des contrôles administratifs fragiles » lui apparaissent bien plus probables.
Des banques dans le collimateur des cybercriminels
Cet événement survient alors que le groupe des sept plus grandes puissances économiques (G7) vient d’annoncer la définition de règles de sécurité informatique de base pour protéger le secteur des services financiers contre les attaques informatiques.
A l’été 2014, JPMorgan Chase a été la cible d’une vaste opération de piratage. Neuf autres banques américaines auraient également été visées par des pirates soupçonnés d’être plus ou moins liés au gouvernement russe. Et c’est sans compter avec la vague d’attaques ayant récemment visé les utilisateurs du réseau Swift.
Le président de l’Autorité Bancaire Européenne a avancé, au printemps, l’idée d’un stress-test visant à éprouver la cybersécurité des banques de l’Union. Les banques britanniques avaient déjà fait l’objet d’un tel exercice. En France, l’ACPR s’est ouvertement inquiétée de la maturité réelle dans la banque et l’assurance. Et pour la patronne du gendarme des marchés boursiers américains, les menaces informatiques constituent le principal risque sur le système financier mondial.
Avec nos confrères de ComputerWeekly (groupe TechTarget).