Retraits d’espèces : gros soucis

Par Nantcy Leone – Planet.fr – Publié le mercredi 06 octobre 2021 à 12h09.

Distributeurs de billets

Distributeurs de billets – ce gros changement qui va rendre plus difficile vos retraits d’espèces : Entre BNP Paribas, le Crédit Mutuel et la Société Générale, une mutualisation des distributeurs automatiques de billets (DAB) se profilent. Leur nombre pourrait considérablement chuter.

Les distributeurs automatiques de billets (DAB) vont-ils disparaître près de chez vous ? En raison de la chute des retraits d’espèces, trois banques – BNP Paribas, le Crédit Mutuel et la Société Générale – propriétaires de près d’un tiers des distributeurs en service en France (15.000 machines sur 48.000), envisagent de mutualiser leur parc pour une meilleure gestion. Elles ont annoncé ce mardi 5 octobre « étudier un projet de mise en commun de leurs automates bancaires pour garantir, ensemble et durablement, le meilleur accès au libre-service bancaire et renforcer l’offre de services pour leurs clients », rapporte Les Echos.

Jusqu’à fin 2021, ces établissements bancaires vont recueillir l’avis des représentants de leur personnel, collectivités ou transporteurs de fonds.

Mutualisation des distributeurs de billets – la baisse de paiement en cash en cause : Les paiements en cash et en chèque ne cessent de diminuer. D’après les résultats d’une enquête de la Banque centrale européenne publiés à la fin de l’année 2020, les Français sont d’ailleurs ceux qui se détournent le plus des règlements en argent liquide au sein de l’Europe.

Seules 59% des transactions sont réglées en espèces dans le pays, contre 35% par carte bancaire : Cela est dû en partie au fort déploiement des paiements sans contact depuis le début de la crise sanitaire. 39% des transactions sont désormais réalisées par carte en France, selon la Banque de France.

La baisse du nombre de distributeurs pourrait-il isolés davantage les territoires ruraux ?

Lire la Source : https://www.planet.fr/banque-distributeurs-de-billets-ce-gros-changement-qui-va-rendre-plus-difficile-vos-retraits-despeces.2320700.687347.html

© par Bernard TRITZ

Android – Cheval de Troie bancaire !

Par Gilbert KALLENBORN – 01net.com – ThreatFabric – Publié le vendredi 30 juillet 2021 à 12h36.

Androids

AndroidCe cheval de Troie bancaire prend le contrôle de votre appareil par VNC : Une application disponible sur le Google Play Store a infecté des milliers d’utilisateurs dans le but de réaliser des fraudes bancaires, au travers d’une technologie classique de prise de contrôle à distance.

Les chercheurs en sécurité de ThreatFabric ont détecté un nouveau type de cheval de Troie bancaire sur les smartphones Android. Baptisé Vultur, il a la particularité d’installer sur le terminal un serveur VNC (Virtual Network Computing), une technologie qui permet la prise en main à distance de systèmes informatiques. Les pirates s’appuient, en occurrence, sur AlphaVNC, une implémentation dédiée aux systèmes Android. Elle permet d’enregistrer en temps réel l’écran d’affichage et d’interagir avec celui-ci.

Parallèlement, ils utilisent des services qui ont pignon sur rue pour gérer les connexions et les échanges. Ainsi, le service ngrok leur permet de contourner les éventuels pares-feux et serveurs NAT qui feraient obstacle, afin de pouvoir accéder au serveur VNC sans encombre.

Le service de notification, Firebase, de Google est également utilisé pour envoyer des commandes depuis un serveur de contrôle. À cet arsenal s’ajoute, enfin, un enregistreur de frappes. C’est plus classique, mais toujours utile.

Une fraude plus difficile à détecter : Selon ThreatFabric, cette façon de faire tranche avec le fonctionnement usuel des chevaux de Troie bancaire sur Android, qui emploient généralement la tactique de l’overlay. Elle consiste à générer de fausses interfaces applicatives qui viennent se superposer aux applications bancaires réelles, dans le but d’intercepter les identifiants.

Vultur, de son côté, peut non seulement intercepter les identifiants, mais aussi intervenir sur le terminal et se connecter aux services bancaires. La fraude peut donc être réalisée directement sur l’appareil de la victime, ce qui évite l’enregistrement d’un nouvel équipement auprès de l’établissement bancaire, qui aura donc plus de mal à détecter l’attaque.

Le malware a été identifié sur la boutique Google Play, où il se faisait passer — comble de l’ironie — pour une application de sécurité appelée « Protection Guard ». Elle aurait été installée plus de 5.000 fois, principalement en Italie, en Australie et en Espagne. Le code malveillant cible plus d’une centaine d’applications bancaires et de cryptowallets.

Lire la Source : https://www.01net.com/actualites/android-ce-cheval-de-troie-bancaire-prend-le-controle-de-votre-appareil-par-vnc-2046596.html

© par Bernard TRITZ