Aussi pratique que puisse être la banque en ligne, il y a tellement de points d’attaque pour que les criminels volent des données sensibles. Des milliers de clients bancaires ont été victimes d’une fuite de données. TECHBOOK explique si vous pourriez également être concerné et que faire si vous le faites.

Les clients des banques n’ont pas la vie facile à l’ère numérique. Les fraudeurs tentent de s’emparer de données sensibles en utilisant des méthodes de plus en plus sophistiquées. Les clients attentifs peuvent se protéger dans une certaine mesure contre les e-mails ou SMS de phishing trompeurs, mais que se passe-t-il si des pirates attaquent la banque ou ses partenaires ? Le vendredi 7 juillet 2023, Postbank et Comdirect ont annoncé que des personnes non autorisées avaient volé des données personnelles via une fuite de données. Mais apparemment, les clients d’ING et de Deutsche Bank sont également touchés, comme on le sait maintenant.

Aussi intéressant : tout sur la banque en ligne

Attaque de pirate sur le logiciel Moveit

La fuite de données ne s’est pas produite dans les banques elles-mêmes, mais dans le service de transfert de compte Majorel Allemagne, avec lequel les institutions financières travaillent. Depuis 2016, les institutions financières sont légalement tenues d’accompagner leurs (nouveaux) clients lors du changement de compte. Cela signifie que les banques reprennent, entre autres, les ordres de domiciliation précédents et les virements entrants et sortants de l’ancien compte. Les banques demandent à Majorel Germany ou à sa filiale Kontowechsel24.de d’effectuer ce transfert de données, qui, conformément à la loi, doit être effectué dans un délai maximum de douze jours ouvrables. Cette entreprise utilise le logiciel Moveit pour cela et c’était le point faible que les pirates ont exploité – et probablement pas pour la première fois.

Le logiciel Moveit est utilisé par de nombreuses entreprises internationales d’une grande variété d’industries. Dès juin 2023, le groupe de maîtres chanteurs Clop a géré une attaque de pirates contre le prestataire de services de paie britannique Zellis, qui travaillait également avec le logiciel Moveit. Les clients concernés de Zelli comprenaient la BBC, British Airways, Aer Lingus, Boots, ainsi que l’Université de Rochester et le gouvernement de la province canadienne de la Nouvelle-Écosse. Ainsi, les dommages causés par les vulnérabilités et les fuites de données dans ce logiciel de transfert de données sont immenses. Et maintenant, les clients des banques en Allemagne sont également touchés. Cependant, on ne sait pas encore qui est derrière l’attaque du pirate.

Ces données ont été exploitées

Selon ses propres déclarations, Majorel Allemagne a déjà fermé la fuite de données. Les données volées comprennent les prénoms, noms et IBAN des clients de Deutsche Bank, Postbank et Comdirect qui ont utilisé le service de changement de compte de Majorel en 2016, 2017, 2018 et 2020, selon un porte-parole de Deutsche Bank. Chez ING Allemagne aussi, les données ont probablement été volées à des clients dont les comptes ont changé il y a quelques années. “Un petit nombre à quatre chiffres” de clients ING serait concerné. Or, selon l’état actuel des connaissances, seules les données de l’aide légale au changement de compte seraient concernées, a confirmé un porte-parole d’ING à TECHBOOK, mais pas celles du “service de changement de compte, que nous utilisons beaucoup plus fréquemment”. Ce service de changement de compte, qui n’est pas imposé par la loi, est une offre supplémentaire d’ING pour les nouveaux clients. Mais ici aussi, ING travaille avec Majorel Germany.

Bien que les données volées soient personnelles et sensibles, il ne suffit pas aux criminels de vider le compte. C’est la bonne nouvelle. Cependant, les fraudeurs peuvent l’utiliser pour commander des prélèvements automatiques. Les clients concernés doivent donc être particulièrement attentifs à l’avenir et signaler immédiatement les prélèvements non autorisés à leur banque et, le cas échéant, à la police. En cas de prélèvements automatiques non autorisés, les clients peuvent toujours demander le remboursement de leur argent à la banque jusqu’à 13 mois plus tard. C’est aussi une bonne nouvelle.

Aussi intéressant : Pouvez-vous distinguer les e-mails légitimes du phishing ?

Méfiez-vous des e-mails de phishing

La mauvaise nouvelle, cependant, est que les clients concernés sont désormais plus exposés à la fraude. Ils sont informés de la fuite de données par leurs banques depuis vendredi. Cependant, les personnes potentiellement concernées doivent désormais être particulièrement vigilantes si elles reçoivent un e-mail de leur (supposée) institution financière. Car avec des données personnelles telles que le nom et l’IBAN, les fraudeurs peuvent créer des e-mails de phishing qui semblent particulièrement réels. Pour cette raison, les clients ING concernés seront avertis par courrier, qui devrait arriver au plus tard à la fin de cette semaine. Si vous avez reçu un e-mail suspect, n’ouvrez jamais un lien qu’il contient, mais essayez de contacter votre banque par un autre moyen, par exemple par téléphone, pour vérifier le contenu de l’e-mail. La Postbank, met en garde sur leur placer en plus des e-mails de phishing envoyés par des escrocs en référence au basculement informatique qui a eu lieu début 2023.

Bien que Comdirect ait été touché par l’attaque de pirates informatiques, les clients de la société mère Commerzbank n’ont pas à s’inquiéter en l’état actuel des connaissances. Les clients des Volks- et Raiffeisenbanken, ainsi que des caisses d’épargne, peuvent également pousser un soupir de soulagement. Selon leurs propres déclarations, ces établissements de crédit ne travaillent pas avec Majorel Allemagne.



ttn-fr-35