Entreprise

Depuis une dizaine de jours, Fortis, ING, Dexia et KBC seraient victimes d’un trojan (un cheval de Troie) plutôt malin et gourmand, d’après les informations de nos confrères de "La Dernière Heure".

Des quatre grandes banques belges, seule ING confirme l’intrusion tout en minimisant les faits. Cette petite bestiole s’est pourtant introduite dans les interfaces de home-banking voici quelques semaines, voire quelques mois. Et s’est activée voici une dizaine de jours.

La Federal Computer Crime Unit (FFCU) ne confirme pas l’invasion actuelle, ni le fait qu’elle soit commune aux quatre grandes banques belges. Le commissaire Laurent Bounameau explique néanmoins que "des dossiers sont en cours chez nous, pour des activités anciennes et actuelles". Plus largement, "nous ne sommes pas dans le déni complet. Nous savons qu’il existe des problèmes de sécurité. Et nous restons très vigilants. En étroite collaboration avec les banques et l’Autorité des services et marchés financiers (ASMF)."

Nous savons par contre, de source sûre, que six clients ont été illégalement débités le samedi 13 août dernier, et peut-être plus depuis ces dix derniers jours. D’environ 90 % du total du compte, toujours d’après nos informations. Le préjudice atteindrait ainsi plusieurs dizaines - voire centaines ? - de milliers d’euros, sur ces dix derniers jours.

Hier matin, BNP Paribas Fortis a fermé son application de home-banking pour ne la rouvrir qu’en début d’après-midi. "Simple entretien de routine", explique le service presse. "Les clients pouvaient toujours accéder à l’interface de home-banking." Faux, selon un utilisateur qui n’a jamais réussi à effectuer ses virements hier matin.

BNP Paribas Fortis confirme par ailleurs que les tentatives de fraude sur Internet via PC Banking arrivent parfois. "Certains clients nous rapportent des bizarreries sur leurs écrans mais nous n’avons, récemment, pas encore enregistré la moindre perte d’argent dans notre clientèle. Nous continuons bien évidemment à avertir nos clients des précautions à prendre."

ING, par contre, confirme avoir rencontré quelques soucis la semaine passée. "Quelques clients nous ont informé avoir remarqué que leurs écrans affichaient des bizarreries lorsqu’ils utilisaient longtemps leur home-banking. Cela n’a rien à voir avec la sécurité d’Internet ou de notre interface de home-banking. Et nous avons publié un avis de vigilance sur notre site Web", explique la porte-parole de la banque.

Les comptes de ces usagers ont-ils été débités ? "Pas tout à fait", répond ING. "D’après leurs témoignages, on leur proposait de signer un virement vers un compte. La plupart ont remarqué la bizarrerie et nous ont contacté. D’autres ont signé et ont été débités d’une certaine somme."

Nombre de victimes ? Montant du préjudice ? "On ne sait pas", répond ING, peu enthousiaste à l’idée de communiquer sur le sujet.