Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Piraté par un câble de charge : un mythe
Les cyber-voleurs vont travailler via de fausses applications, pas des chargeurs, selon les experts
publié le : 22 janv. 2023 à 05:13
section journal: Nouvelles
écrivain : Songdatchakorn Meewaen et Wassayos Ngamkham
Les médias sociaux étaient en effervescence après qu'un homme a posté sur son Facebook que 101 560 bahts avaient disparu de son compte bancaire alors qu'il rechargeait son téléphone à une borne de recharge publique.
Comme l'homme a insisté sur le fait qu'il n'avait jamais téléchargé d'applications inconnues ni cliqué sur des liens suspects, les internautes ont commencé à soupçonner que le câble de charge avait été trafiqué pour voler des données de son appareil.
Une théorie était que le câble de charge était truqué et lorsqu'il était branché sur son téléphone, il permettait aux pirates de prendre le contrôle de son téléphone et de transférer de l'argent depuis son compte.
Cela a déclenché des inquiétudes généralisées, voire de la panique. Beaucoup ont déclaré qu'ils utiliseraient désormais leurs propres câbles de charge et certains sont allés jusqu'à envisager de supprimer leurs applications bancaires mobiles.
L'incident a fait l'objet d'une enquête et les faits ont finalement été établis. Le coupable n'était pas le câble de charge, mais une fausse application de rencontres appelée "Sweet Meet" que l'homme avait installée sur son téléphone.
La révélation a peut-être apporté un certain soulagement. Mais avec les services bancaires mobiles largement utilisés de nos jours, les parties prenantes ne souligneront jamais assez à quel point les personnes sont vulnérables aux escrocs et pourquoi il est important de rester sur nos gardes contre le risque de criminalité financière.
Prinya Hom-anek, experte en cybersécurité et membre du Comité national de la cybersécurité, a été parmi les premières à douter qu'une telle méthode soit utilisée. Les médias ont publié le titre racé "volé par un câble de charge".
"C'est impossible. Quand je l'ai vu pour la première fois dans les nouvelles, j'ai pensé que les médias étaient allés trop loin", a-t-il déclaré.
Dans de nombreux cas, principalement sur les téléphones Android, les gens peuvent installer sans le savoir des applications malveillantes qui permettent aux escrocs de prendre le contrôle de leurs téléphones, selon M. Prinya.
"Ils sont dupés par des SMS, des publicités ou des appels téléphoniques. Quoi qu'il en soit, ils sont amenés à installer un programme malveillant permettant aux escrocs d'accéder à leurs téléphones.
"Ne paniquez pas à propos du câble de charge. Les gens devraient faire attention aux logiciels malveillants, aux applications ou aux liens suspects. Ne vous précipitez pas pour pointer du doigt. D'abord, vérifiez vos téléphones", a-t-il déclaré.
Si des applications suspectes sont trouvées, supprimez-les et réinitialisez les appareils en usine - le meilleur moyen de se débarrasser des logiciels malveillants, a-t-il déclaré.
Plus de 10 000 personnes sont victimes d'escrocs avec des dommages financiers estimés à 50 millions de bahts par jour, a-t-il déclaré, citant des informations du Bureau d'enquête sur la cybercriminalité.
M. Prinya a également déclaré que les institutions financières et les forces de l'ordre devraient conclure un pacte formel pour renforcer la sécurité du système et promouvoir la culture financière et technologique des consommateurs.
Supachai Natong, un vendeur d'appareils électroniques de 43 ans, a déclaré qu'il était plus préoccupé par les programmes malveillants et les tactiques sournoises que les fraudeurs utilisent pour attirer les victimes dans leur piège.
"Ces criminels trouvent toujours quelque chose pour obtenir notre argent. Je pense que tous les utilisateurs de téléphones doivent rester vigilants et réfléchir à deux fois avant d'installer des applications", a-t-il déclaré.
Pattraporn Tungpat, une technicienne en téléphonie de 26 ans, a déclaré que sa première pensée en entendant parler de la fraude était un logiciel malveillant.
"Volé par un câble de recharge... j'en doutais vraiment. Vous le branchez et il vide soudainement votre compte... c'est peu probable. Le téléphone est infecté par des logiciels malveillants et est piraté. C'est plus logique", a-t-elle déclaré.
Elle a déclaré que ses clients n'étaient pas alarmés par le rapport sur le câble de charge et savaient que tôt ou tard, l'incident aurait été oublié – comme le "clavier qui explose".
Elle faisait référence à la décharge accidentelle d'une arme à feu dans une salle de classe informatique d'une école de Nonthaburi qui a tué un élève en septembre de l'année dernière. Plusieurs médias se sont précipités pour titrer leurs reportages comme "clavier qui explose".
"Tenez-vous au courant des annonces et des alertes bancaires. Méfiez-vous des risques et des menaces. Ils existent", a-t-elle déclaré.
Plusieurs vendeurs et techniciens de téléphones et de périphériques se sont retrouvés bombardés de questions de clients qui craignent d'obtenir plus que ce qu'ils avaient initialement prévu.
Bundit Wongcha, un technicien téléphonique de 39 ans, a déclaré que bien que la police et la Banque de Thaïlande aient précisé que la fraude n'était pas causée par un câble de recharge, ses clients semblent inquiets lorsqu'ils viennent pour des réparations et des remplacements. Il a également déclaré que de nombreuses entreprises auraient pu être blessées si les autorités avaient tardé à répondre à la réclamation.
Watchareena Sornprasarn, 31 ans, un vendeur de téléphones, a déclaré que les acheteurs de téléphones, en particulier ceux qui optent pour des appareils Android bon marché, semblent avoir plus de questions sur la sécurité lorsqu'ils recherchent de nouveaux téléphones.
"Ne paniquez pas à propos du câble de charge. Les gens doivent faire attention aux logiciels malveillants, aux applications ou aux liens suspects." — Un expert en cybersécurité, Prinya Hom-Anek
Elle a déclaré que les nouveaux téléphones sont livrés avec des câbles de charge des fabricants afin que les clients n'aient pas à se soucier des pièces de qualité inférieure ou truquées. Cependant, ceux qui choisissent des téléphones Android bon marché devront tolérer les publicités contextuelles que certaines applications tierces rejettent, a-t-elle ajouté.
Pornprapa Pannarai, 29 ans, un autre fournisseur, a déclaré que les affaires se déroulaient comme d'habitude, bien que les clients posent des questions sur les câbles de charge. Ils veulent également savoir comment faire la différence entre les standards et les sous-standards. Elle a exhorté les agences d'État à introduire davantage de mesures pour lutter contre le vol de données et la fraude financière. "Je pense que la protection des informations personnelles est la chose la plus importante."
Chattiwong Somnonnan, un vendeur de 33 ans, a déclaré que ses ventes n'avaient pas été affectées par le piratage du câble de charge, mais que les clients sont désormais plus intéressés par les fonctionnalités de sécurité et les mises à jour. "J'ai hâte de savoir comment la police va traiter ces fraudeurs. Comment peut-elle lutter contre la cybercriminalité et coincer ces personnes ?" il a dit.
Selon Pol Lt Gen Worawat Watnakornbancha, commissaire du Bureau d'enquête sur la cybercriminalité (CCIB), le téléphone de l'homme a été installé avec une application de mise en relation frauduleuse appelée "Sweet Meet".
Le chef adjoint de la police nationale, Torsak Sukwimol, a déclaré que les gens ne doivent pas cliquer sur des liens ou télécharger des applications non autorisées pour éviter que leurs téléphones ne soient infectés par des logiciels malveillants.
Il a déclaré qu'il était techniquement possible pour les gens d'utiliser un câble de charge pour pirater les téléphones. Mais l'appareil truqué ne peut alors obtenir que des informations de base ou des données GPS et il n'est pas largement disponible et n'est utilisé que par des experts en sécurité.
Il a déclaré que la chose la plus importante est que les gens devraient éviter de télécharger des applications à partir de sources externes suggérées par certains programmes de diffusion en direct. Les utilisateurs de smartphones doivent télécharger et installer des applications directement depuis le Google Play Store ou l'App Store, a-t-il ajouté.
La Banque de Thaïlande et l'Association des banquiers thaïlandais (TBA), qui ont enquêté sur la fraude, ont confirmé que l'homme avait été amené à installer une fausse application contenant un logiciel malveillant.
Le logiciel malveillant permettait aux escrocs de contrôler le téléphone et ils transféraient de l'argent depuis le compte bancaire de l'utilisateur lorsque le téléphone n'était pas utilisé par le propriétaire.
Torsak : Ne cliquez pas sur les liens
Les escrocs ont mis au point un certain nombre d'astuces - SMS, centres d'appels, fausses demandes de prêt - et inciter les gens à installer des applications contenant des logiciels malveillants est le dernier en date. Ils ont déclaré que les institutions financières doivent développer des outils et des mesures et coopérer avec les agences concernées pour répondre efficacement à la montée de la cybercriminalité.
Le ministère de l'Économie et de la Société numériques (DES) a exhorté les utilisateurs de téléphones mobiles à vérifier s'ils ont installé quelque 200 applications malveillantes pouvant permettre à des pirates de voler des données personnelles ou de prendre le contrôle de leurs téléphones mobiles.
Le ministre du DES, Chaiwut Thanakamanusorn, a déclaré que les 200 éléments malveillants avaient été découverts par la National Cyber Security Agency et que le DES avait publié la liste sur sa page Facebook (https://www.facebook.com/prmdes.official). Il a exhorté les utilisateurs de téléphones portables à supprimer les applications malveillantes et à maintenir leurs téléphones portables à jour avec des correctifs de sécurité.