Qu'est-ce qu'une fausse application bancaire?
Selon les experts en cybersecurite les fausses applications bancaires sont des copies dont l'interface et le nom sont similaires a ceux de l'application reelle conçues pour voler les donnees des utilisateurs des informations de connexion au code OTP et aux donnees biometriques.
Certains depassent meme le controle de Google Play ou App Store en utilisant des astuces telles que : telecharger une version « propre » puis mettre a jour les correctifs malveillants ; creer une interface qui trompe a la fois les utilisateurs et le systeme de censure ; ou diffuser directement via les reseaux sociaux les messages et les fausses publicites.
Comment detecter et prevenir?
Des experts en cybersecurite tels que Navkar Jain de Plus91Labs Technology Company ; Neehar Pathare directeur general de 63SATS Cybertech (unite specialisee dans la fourniture de solutions et de services de cybersecurite) et Ankit Dev Arpan directeur de Lex Cyber Attorneys (unite specialisee dans la fourniture de services juridiques en matiere de cybersecurite) ont enumere les moyens sûrs d'eviter de telecharger de fausses applications bancaires :
- Telecharger uniquement a partir de sources fiables : Accedez directement au site web officiel de la banque ou utilisez le code QR fourni.
- Verifier attentivement les informations sur l'application : Nom du developpeur nombre de telechargements jour de sortie et evaluation des utilisateurs sont toutes des donnees importantes.
- Ne pas croire aux applications 'nouvelles mais populaires' : Une application nouvellement lancee mais qui a deja des millions de telechargements pourrait etre fausse.
- Verifiez attentivement les droits d'acces de l'application : Si vous demandez l'acces a un repertoire de contacts a une galerie de photos ou a un lecteur d'ecran vous devriez douter.
- Soyez vigilant face aux evaluations 'trop bonnes' : Les fausses applications ont souvent des evaluations generales generales repetees avec des notes anormalement elevees.
- N'installez absolument pas de fichiers APK provenant de sources non claires.
- Authentifier deux facteurs (2FA) : Ameliorer la couche de securite lors de la connexion.
Si vous avez accidentellement installe une fausse application que devez-vous faire?
L'action d'urgence est necessaire :
1. Desactivez l'application et eteignez Internet immediatement.
2. Lancez un logiciel antivirus pour verifier l'ensemble de l'appareil.
3. Modifiez toutes les informations de connexion bancaire et les e-mails associes.
4. Faire rapport des incidents a la banque et au centre d'appels pour denonciation de cybercriminalite aux autorites competentes.
5. Envisagez de restaurer l'installation d'origine si le logiciel malveillant n'a pas ete completement supprime.
Les experts soulignent que le plus important reste la vigilance des utilisateurs eux-memes. Alors que les banques numeriques deviennent de plus en plus essentielles dans la vie moderne la prudence dans chaque clic est la premiere couche de protection et la plus importante pour vos biens et votre identite numerique.
