Tentatives de fraudes lors de la connexion e-banking

Depuis quelques jours, des attaques visant à détourner l’outil d’authentification CrontoSign, lors de la connexion e-banking, nous ont été signalées par les autorités de surveillance. Avant toute validation, veillez à lire attentivement tout le texte s’affichant sur votre écran et vérifiez le montant et le destinataire. Ne transmettez aucune information concernant votre carte de sécurité ou votre CrontoSign.

Lors de ces attaques, les criminels tentent de manipuler les utilisateurs à l’aide d’ingénierie sociale, afin que ces derniers acceptent de valider des paiements frauduleux. La Banque Cantonale du Valais vous recommande les mesures suivantes lors de l’utilisation de CrontoSign:

  • Lors de la procédure de connexion au compte (login), assurez-vous que vous soyez uniquement en train de vous connecter au compte via l’appareil mobile (smartphone ou autre appareil dédié à cette activité), et non pas en train de valider un paiement (frauduleux).
  • Si vous validez un paiement, veillez à bien lire tout le texte apparaissant sur l’appareil mobile (smartphone ou autre appareil dédié à cette activité) et vérifiez le montant et le destinataire (nom, IBAN) du paiement.
  • Installez uniquement des applications pour votre smartphone issues de l’ « App store » officiel (Google Play Store et Apple iTunes). N’installez jamais d’applications de sources inconnues, même lorsque l’on vous presse de le faire. N’apportez pas à votre smartphone de modifications visant à obtenir plus de privilèges (« root » pour Android ou « jailbreak » pour iPhone). Ceci affaiblit des processus de sécurité essentiels.
  • Si vous recevez un code de confirmation par SMS (mTAN) non sollicité, contactez la Banque Cantonale du Valais sans plus attendre.
  • Si vous constatez des anomalies lors de la connexion au e-banking, contactez la Banque Cantonale du Valais sans plus attendre (message de sécurité ou d’erreur inhabituel, demande d’installation d’une application mobile, redirection vers un site web tiers, compte à rebours vous demandant de patienter, etc.).