La Banque de Thaïlande alerte sur un risque élevé de cybercriminalité financière

La Banque de Thaïlande (BoT) a lancé une alerte pour les consommateurs et les banques, à propos d’un risque élevé de cybercriminalité financière.

Cette mise en garde intervient après qu’un homme ait affirmé avoir perdu 101 560 bahts (2 841 euros) sur son compte bancaire après avoir utilisé une borne de recharge publique.

Des dizaines d’autres utilisateurs de banque en ligne en Thaïlande ont été victimes de pirates et ont perdu de grosses sommes d’argent après avoir cliqué sur des liens frauduleux.

Voir : Banque en ligne, des dizaines de comptes piratées en Thaïlande

La BoT a démenti la plainte de l’homme qui a perdu 101 560 bahts après avoir mené une enquête et a déclaré qu’elle pensait que le vol avait eu lieu parce que l’homme avait téléchargé une application de rencontre non sécurisée appelée « sweet meet » qui contenait un logiciel malveillant.

Une fois installé, il a donné un accès à distance aux pirates pour surveiller et contrôler le téléphone afin de transférer de l’argent du compte bancaire de l’utilisateur.

La banque centrale avertit que les fraudeurs ont mis au point de nombreux types de centres d’appels, de fausses demandes de prêt, de SMS trompeurs et de manœuvres pour inciter les consommateurs à installer sur leur téléphone des applications intégrant des logiciels malveillants.

Parallèlement, la BoT exhorte les institutions financières à mettre régulièrement à niveau leurs outils pour contrer cette cybercriminalité.

La banque centrale avertit les utilisateurs de téléphones portables de ne pas ouvrir de liens suspects, de ne pas utiliser de téléphones non sécurisés pour effectuer des transactions financières et de ne pas installer d’applications suspectes.

Elle a ajouté que les clients doivent installer régulièrement les mises à jour des applications bancaires mobiles.

Le chef adjoint de la police nationale a également conseillé aux consommateurs de ne télécharger que les applications présentes sur Google Play ou l’App Store.

Informations antérieures sur l’affaire de l’homme qui a perdu 101 560 bahts

Le Bureau central d’enquête (CIB) conseille au public de faire preuve de prudence lorsqu’il charge son smartphone en public, après que le téléphone Android d’un Thaïlandais a été piraté au cours du week-end.

Le CIB pense que les pirates ont trouvé un moyen de modifier les câbles de chargement pour voler les informations personnelles des utilisateurs de téléphones.

Le dimanche 15 janvier, Wisanusan Sam-pok a révélé dans une publication sur Facebook que 101 560 bahts avaient mystérieusement disparu de son compte bancaire.

Wisanusan a déclaré qu’il n’utilisait pas son téléphone, mais qu’il l’avait rechargé sur une borne publique.

Il a ajouté qu’il avait deux téléphones, un Android et un iPhone.

Il utilise principalement l’iPhone pour les appels, les messages, les opérations bancaires, etc., et n’utilise son téléphone Android que pour jouer.

Wisanusan a déclaré qu’il n’avait pas reçu d’appels frauduleux, ni téléchargé d’applications étranges, ni cliqué sur des liens de sites Web suspects, mais que l’argent avait quand même mystérieusement disparu de son compte bancaire.

Widsanusawan a reçu une notification de sa banque concernant la transaction qu’il n’a pas effectuée.

En inspectant de plus près son téléphone, il a remarqué une application inconnue, qu’il soupçonne d’être l’application utilisée par le pirate pour écrémer les données.

Les internautes ont commenté le message de Widsanusawan en disant que le pirate pourrait avoir utilisé un port et un câble de chargement pour faciliter l’écrémage des données.

Hier (18 janvier), la CIB a signalé que les pirates peuvent utiliser des points d’accès à distance pour contrôler une puce d’écrémage intégrée à tous les types de ports de charge.

Cette puce peut être utilisée par les pirates pour écrémer les informations personnelles des smartphones, notamment les mots de passe, les données financières et les numéros de compte bancaire, ou pour les infecter avec des logiciels malveillants.

La CIB a mis en garde les personnes qui ont besoin de recharger leur téléphone en public et leur a conseillé d’être prudentes lorsqu’elles empruntent le chargeur d’un étranger ou qu’elles connectent leur chargeur à des ports de charge publics.

Parinya Homanek, membre du Comité national de cybersécurité, a déclaré que ce type de piratage, principalement sur les téléphones Android, peut se produire après que les victimes ont visité des bannières commerciales contenant des logiciels malveillants ou téléchargé des applications en dehors des magasins d’applications officiels.

Voir aussi :

Fraude massive sur les comptes bancaires en ligne en Thaïlande

Source : The Thaiger