Êtes-vous sûr·e que votre site de e-banking est un vrai ?
S’inscrire à la newsletter
En quoi consiste les virus de type RETEFE ?
Il s’agit de logiciels malveillants qui ont pour effet de détecter les connexions des victimes sur leurs sites de paiements en ligne et de rediriger automatiquement leur connexion vers un faux site de e-banking. Soyez donc vigilant·e·s lors de la réception des messages électroniques qui contiennent des fichiers attachés !
Le mode opératoire des pirates informatiques implique la prise de contrôle de boîtes de messagerie électronique, qu’elles ou ils utilisent ensuite pour envoyer des e-mails aux adresses figurant dans les contacts. Ce faisant, les destinataires de ces e-mails frauduleux reçoivent un courriel d’une adresse expéditrice connue et ouvrent une pièce jointe (document Word, Excel, PDF). Cette pièce jointe est porteuse d’un virus de type RETEFE, ayant pour conséquence d’infecter l’ordinateur. Il peut également arriver que les escrocs appellent leurs victimes au téléphone (par exemple en se faisant passer pour un service de livraison) pour les rendre moins méfiantes et les inciter à ouvrir la pièce jointe infectée.
Ce virus détecte les connexions des victimes sur leurs sites de paiements en ligne et les redirige automatiquement vers un faux site de e-banking. Lorsque la personne victime insère ses identifiants (nom et mot de passe), le virus les enregistre et les transmet à la/au pirate qui peut aisément effectuer des virements frauduleux depuis le compte bancaire de la victime.
Nous vous conseillons d’être extrêmement vigilant·e·s lors de la réception des messages électroniques contenant des fichiers attachés. N’ouvrez pas les fichiers attachés, à moins que vous ne les attendiez. Si, une fois un message ouvert, celui-ci vous demande d’exécuter des macros, ne le faites pas. Au contraire, supprimez-le en avisant l’expéditeur·rice.
Mesures préventives
- En cas de doute n’ouvrez pas les fichiers attachés et contactez l’entreprise par téléphone avec un numéro que vous aurez vous-même trouvé.
- Contrôlez toujours l’adresse expéditrice de l’e-mail.
- Désactivez les macros dans les programmes Office (Excel, Word, etc.).
- Assurez-vous que votre logiciel antivirus est à jour.
- Contrôlez vos paiements en attente d’exécution ou exécutés.
- Si vous avez reçu un courriel suspect, contactez immédiatement votre prestataire e-banking et mentionnez une éventuelle infection par un cheval de Troie de type RETEFE.
Mesures à prendre en cas d’infection
- N’utilisez plus votre ordinateur, sinon vos données d’accès aux services en ligne pourraient être récupérées et utilisées par les pirates.
- Avisez votre hébergeur web, votre responsable informatique et vos client·e·s sans tarder.
- Informez votre banque que vous avez été victime d’un virus de type RETEFE.
- Activez les protections maximales sur vos transactions financières en activant des doubles validations de paiements auprès de votre partenaire bancaire.
- Prenez toutes les mesures nécessaires pour protéger votre ordinateur et votre réseau. Vous devriez complètement réinstaller votre système informatique.
- Mettez de côté tous les éléments qui seront utiles à l’enquête (copie d’e-mails, en-tête d’e-mails, dates et heures des événements).
- Déposez une plainte pénale dans le poste de police le plus proche après avoir procédé aux deux conseils précédents.
Le site internet du Centre national pour la cybersécurité (NCSC) peut vous apporter des conseils complémentaires.
En cas d’attaque avérée, il est important de déposer plainte dans le poste de police le plus proche. Il est également recommandé d’annoncer les cas et/ou les tentatives d’attaques auprès du service dédié de la Confédération.