App : Trading Robinhood hackée

msn.com – capital.fr – L’appli de trading traditionnelle Robinhood hackée, 2.000 personnes se font vider leur compte.

Par Claire Domenech – capital.fr – Publié le samedi 17 octobre 2020 à 12h00.

© SOPA Images / Getty Images L’appli de trading traditionnelle Robinhood hackée, 2.000 personnes se font vider leur compte.

Près de 2.000 comptes Robinhood Markets ont été compromis lors d’une récente vague de piratage informatique qui a siphonné les fonds des clients.

Les cyberattaques se multiplient ces dernières semaines. Alors que Bloomberg annonçait une série de piratages la semaine dernière, Robinhood a donné, jeudi 15 octobre 2020, quelques détails sur l’attaque dont il a été victime. Le courtier en ligne a révélé qu’un « nombre limité » de clients (environ 2.000) avait été attaqué par des cybercriminels qui ont obtenu l’accès à leurs comptes de messagerie personnels. Ces cyberattaques ont déclenché un torrent de plaintes sur les réseaux sociaux, où des investisseurs racontent des tentatives vaines de joindre la maison de courtage, qui ne dispose pas de numéro de téléphone du service client.

« Nous répondons toujours aux clients qui signalent des activités frauduleuses ou suspectes et travaillons aussi rapidement que possible pour mener à bien les enquêtes. La sécurité des comptes clients Robinhood est une priorité absolue que nous prenons très au sérieux », a affirmé la société dans un communiqué, relayé par Bloomberg. Cette semaine, Robinhood a envoyé des notifications aux utilisateurs leur suggérant d’activer l’authentification à deux niveaux sur leurs comptes.

Lena Williams, professionnelle des ressources humaines de la région de Chicago, n’arrive pas à comprendre comment des pirates ont pu accéder à son compte il y a plus d’un mois. Elle n’a trouvé aucune intrusion dans sa messagerie électronique et avait bien mis en place une authentification à deux niveaux. Miah Brittany Laino, a quant à elle été réveillée un matin par une avalanche d’alertes sur son téléphone. « Elles disaient : ‘Ce stock s’est vendu. Ce stock s’est vendu. Ce stock s’est vendu. C’est comme si vous vous réveilliez à 4 heures du matin et que votre maison était en feu », se souvient celle qui a tenté, en vain, de joindre le courtier en ligne. Robinhood a indiqué qu’il se rapprocherait rapidement de ses clients pour sécuriser leurs avoirs.

Comme le rappelle CNN, la société de courtage avait déjà rencontré quelques problèmes techniques, début mars. En plein bouleversement des marchés boursiers, en raison de la pandémie mondiale, une panne de l’application avait frustré de nombreux utilisateurs. En août également, plusieurs maisons de courtage en ligne, dont Robinhood, avaient rencontré un nouveau bug technique, impactant là encore de nombreux utilisateurs.

Lire la Source : https://www.msn.com/fr-fr/finance/other/l-appli-de-trading-traditionnelle-robinhood-hack%C3%A9e-2-000-personnes-se-font-vider-leur-compte/ar-BB1a7maR?ocid=msedgntp

© Par Bernard TRITZ

Sécurisation des paiements en ligne

msn.com – bfmtv.com – Meilleure sécurisation des paiements en ligne : les e-commerçants s’inquiètent de la solidité du dispositif.

Par bfmtv.com – Publié le vendredi 02 octobre 2020 à 06h00

© Denis Charlet-AFP L’autorité bancaire européenne (ABE) a fixé au 31 décembre 2020 la date-limite pour que les banques et les e-commerçants s’adaptent aux nouvelles règles européennes sur l’authentification forte du paiement en ligne.

En 2019, les fraudes par cartes bancaires ont encore augmenté (+7%) pour un total de 470 millions d’euros, selon les chiffres de la Banque de France. La carte « représente toujours une écrasante majorité (97%) du nombre de transactions frauduleuses », et ces fraudes se font essentiellement sur Internet. Les fraudes dans le paiement à distance augmentent ainsi de 10% en valeur sur un an.

Les moyens de protection, déjà anciens, notamment le très utilisé système 3D-Secure (qui consiste en l’envoi d’un code SMS d’authentification), sont aujourd’hui obsolètes. C’est une des raisons qui ont poussé l’Union européenne à imposer aux e-commerçants et aux banques un système plus protecteur, basé notamment sur la validation des opérations par empreinte digitale, reconnaissance faciale ou via l’iris sur smartphone au travers de l’application mobile de sa banque, ce qu’on appelle l’authentification forte.

Ces nouvelles dispositions font parties de la deuxième directive européenne sur les services de paiement (dite DSP2). Cette nouvelle directive doit entrer en vigueur le 1er janvier prochain après un premier report pour laisser aux acteurs (banques et e-commerçants) le temps de se préparer.

  • La préparation de l’écosystème a pris du retard à cause du confinement : Pour autant, « dans le contexte de confinement sanitaire de mi‑mars à mi‑mai 2020, les déploiements des plans d’équipement de masse ont dû être temporisés, tant côté consommateurs que côté commerçants », explique la Banque de France.

« Les acteurs de marché ont été invités à reprendre activement dès juin 2020 les actions de migration dans les meilleures conditions », insiste la Banque de France.

Mais à trois mois de l’échéance, où en est-on ? On sent une grande inquiétude chez les acteurs du e-commerce français dans cette période de migration. Selon nos informations, de grandes enseignes s’inquiètent du manque de tests de montée en charge, d’importants dysfonctionnements et d’une infrastructure qui pourrait lâcher.

Et de craindre des refus massifs de transactions/paiements entre le commerçant en ligne et le client en raison de dysfonctionnements lié au nouveau dispositif bancaire d’authentification.

  • D’importants dysfonctionnements observés pendant la période de migration : Pendant la période de migration, notamment cet été, de nombreux problèmes de serveurs d’authentification ont été observés, de manière quotidienne. Impossible pour eux de contourner ce problème en « débranchant » l’authentification et prendre le risque de la fraude pour faire passer la transaction comme ils le faisaient dans le passé.

Lors des prochains pics de transactions (Black Friday, Noël), alors que la migration va continuer, les e-commerçants craignent donc de voir certaines transactions rejetées, celles de plus de 2000 euros devant être authentifiées quoi qu’il arrive depuis le 1er octobre. Ce qui pourrait représenter un coup supplémentaire pour les acteurs du voyage en ligne par exemple.

Interrogé par BFM Business, Julien Lasalle, chef du service de la surveillance des moyens de paiement scripturaux de la Banque de France explique que « dans la mesure où les nouvelles infrastructures sont encore en phase de rodage, il y a effectivement des risques d’incidents qui peuvent se traduire par des échecs de transactions (cela a été le cas en mai et en juillet par exemple) ».

« De grands efforts ont été faits avant l’été puis en septembre pour renforcer la résilience et la stabilité de ces infrastructures. L’Observatoire de la sécurité des moyens de paiements est également en train de finaliser une procédure de traitement alternatif en cas d’incident des infrastructures, qui contribuera à assurer la continuité du e-commerce. Ces différentes actions, auxquels les commerçants et leurs fédérations sont associés, doivent permettre de sécuriser autant que possible la migration des commerçants », ajoute le responsable.

  • Faire coexister deux plateformes : Chez les e-commerçants, on reste un peu dubitatifs et on s’inquiète de la suite. Pour autant, cette migration vers DSP2 ne signifie pas que l’ancien système disparaît. Il sera également amélioré avec 3D-Secure v2 : soit la validation de la transaction via la combinaison de 2 codes, un code à usage unique reçu par SMS ou par message vocal, plus un code statique fourni par votre banque.

« Il est vraisemblable que tous les flux ne basculeront pas à court ou moyen terme, et les deux plateformes devraient donc temporairement coexister pendant plusieurs mois, comme c’est déjà le cas aujourd’hui », souligne le responsable de la Banque de France.

  • Mais : 3D-Secure v2 connaît également quelques retards à l’allumage. « La mise à disposition de 3D-Secure v2 a été retardée, seuls quelques grands e-commerçants pilotes sont actuellement prêts. C’est pourquoi l’Observatoire de la sécurité des moyens de paiement appelle désormais les commerçants à se raccorder à 3D-Secure v2 et à conduire des tests, en vue de migrer leurs flux au cours des prochains mois », confirme Julien Lasalle. Bref, les prochains mois risquent d’être tendus dans le e-commerce.

Les choses sont un peu plus claires du côté des consommateurs. « Du côté des porteurs de cartes, la phase d’enrôlement est aujourd’hui bien avancée, avec près de 50% des porteurs de carte actifs sur internet équipés. Si ce taux d’équipement reste hétérogène entre les banques, il devrait progresser fortement au cours des prochains mois, et couvrir la grande majorité des consommateurs d’ici janvier 2021 », explique le chef de service.

Et pour ceux qui n’ont pas de mobile compatible, ou pas de mobile du tout, les banques pourront fournir un boîtier dédié conforme à l’authentification forte (un lecteur d’empreinte à connecter à son smartphone).

Lire la Source : https://www.msn.com/fr-fr/finance/economie/meilleure-s%c3%a9curisation-des-paiements-en-ligne-les-e-commer%c3%a7ants-sinqui%c3%a8tent-de-la-solidit%c3%a9-du-dispositif/ar-BB19CYWn?ocid=msedgntp#image=1

© Par Bernard TRITZ

Fraude : Enquête internationale révèle le blanchiment

20minutes.fr – Économie – Fraude : Une enquête internationale révèle le blanchiment de sommes énormes par des grandes banques. RÉVÉLATIONS : L’investigation pointe notamment du doigt cinq banques dont JPMorgan Chase, HSBC, Standard Chartered, Deutsche Bank, et Bank of New York.

Par 20 Minutes avec AFP – Publié le 20/09/20 à 22h29 — Mis à jour le 20/09/20 à 22h29

Des billets de 100 dollars (illustration). — LM Otero/AP/SIPA

La fraude aura duré près de vingt ans. Selon une nouvelle enquête internationale du Consortium international des journalistes d’investigation (ICIJ), des montants astronomiques d’argent sale ont transité par les plus grandes institutions bancaires du monde entre 1999 et 2017.

« Les profits des guerres meurtrières contre la drogue, des fortunes détournées des pays en développement et des économies durement gagnées volées dans le cadre d’une pyramide de Ponzi ont tous pu entrer et sortir de ces institutions financières, malgré les avertissements des propres employés des banques », détaille l’investigation, menée par 108 médias internationaux, de 88 pays.

2.000 milliards de dollars : L’enquête est fondée sur des milliers de « rapports d’activité suspecte » (SAR en anglais) adressés aux services de la police financière du Trésor américain, FinCen, par des banques du monde entier.

« Ces documents, compilés par les banques, partagés avec le gouvernement, mais gardés hors de la vue du public, exposent le gouffre béant des garanties bancaires, et la facilité avec laquelle les criminels les ont exploitées », assure le média américain Buzzfeed News, en préambule de son enquête. Les documents portent sur 2.000 milliards de dollars de transactions, qui ont circulé entre 1999 et 2017.

L’investigation pointe notamment du doigt cinq grandes banques – JPMorgan Chase, HSBC, Standard Chartered, Deutsche Bank, et Bank of New York Mellon – accusées d’avoir continué à faire transiter des capitaux de criminels présumés, et ce même après avoir été poursuivies ou condamnées pour faute financière.

Une enquête critiquée : Au terme de ses recherches, Buzzfeed News affirme que « les réseaux par lesquels l’argent sale transite dans le monde sont devenus des artères vitales à l’économie mondiale ». Dans un communiqué, la Deutsche Bank​ a assuré que les révélations du Consortium étaient en fait des informations « bien connues » de ses régulateurs et a dit avoir « consacré d’importantes ressources au renforcement de ses contrôles » et « être extrêmement attentive au respect de (ses) responsabilités et de (ses) obligations ».

L’investigation pointe aussi l’impuissance des autorités américaines dans la régulation de ces transactions. Dans un communiqué publié avant la diffusion de cette enquête, la police financière du Trésor américain a averti que la diffusion des rapports d’activité suspecte était un « crime » qui « peut avoir un impact sur la sécurité nationale des États-Unis ».

Lire la Source : https://www.20minutes.fr/economie/2866307-20200920-fraude-enquete-internationale-revele-blanchiment-enormes-grandes-banques

© Par Bernard TRITZ