RMC Conso
Podcasts
Arnaques

Vos données bancaires volées en un double-clic: qu'est-ce que l'arnaque au "doubleclickjacking"?

Une femme travaille sur son ordinateur personnel (photo d'illustration).

Une femme travaille sur son ordinateur personnel (photo d'illustration). - Pixabay

Une nouvelle arnaque commence à prendre de l'ampleur: le double clickjacking. Les hackeurs parviennent à capturer votre deuxième clic et le détournent en un autre usage. Les risques sont nombreux. RMC Conso fait le point.

Le double-clic est un geste devenu banal, surtout si vous travaillez sur ordinateur toute la journée ou si vous avez l'habitude d'effectuer toutes vos démarches sur internet.

Mais depuis quelques mois, de plus en plus de hackers exploitent le double-clic pour prendre le contrôle des actions des utilisateurs. Et les conséquences peuvent être plus ou moins graves.

En quoi consiste cette arnaque? Quels sont les risques pour les consommateurs? Et quels conseils pour s'en prémunir? RMC Conso vous répond.

"Capturer un clic"

"Le double clickjacking, c'est la suite de l'arnaque précédente: le clickjacking", assure à RMC Conso Benoît Grunemwald, expert en cybersécurité au sein d'ESET, une entreprise spécialisée dans les antivirus.

Le clickjacking consiste en "une attaque malicieuse qui invite les utilisateurs à faire quelque chose contre leur intérêt via des techniques d'hameçonnage, de messages et de liens frauduleux, d'usurpation d'identité ou encore de faux conseillers bancaires", explique-t-il.

"L'idée, c'est de voler, de capturer un clic. Même s'il est légitime et que c'est l'utilisateur qui le fait, les pirates détournent le clic pour en faire autre chose, notamment se connecter à leur place sur de multiples comptes", détaille Benoît Grunemwald.

Mais avec le temps, des solutions de protection ont été trouvées pour contrer cette technique. Comme les hackers sont toujours à la recherche de nouvelles méthodes et qu'il n'était plus possible de passer par le simple clic, ils ont décidé d'investir le double-clic.

"Les pirates agissent plutôt sur les ordinateurs, mais vous n'êtes pas à l'abri sur les smartphones. Comme le premier clic est protégé, ils interviennent dans le temps très réduit jusqu'au deuxième clic", décrit l'expert.

D'après lui, il s'agit d'une technique "très récente". Un chercheur, Paulos Yibelo, l'a démontrée et a alerté sur cette arnaque fin 2024.

"Tout le monde peut être pris pour cible"

Mais concrètement, quels sont les risques du double clickjacking pour les utilisateurs?

"C'est une méthode assez technique et il faut qu'il y ait une conjonctions de vulnérabilités pour que les hackers y parviennent: un problème dans le navigateur, un site vulnérable etc., nuance Benoît Grunemwald. Pour autant, le risque est réel et tout le monde peut être pris pour cible. Surtout si vous avez enregistré votre carte bancaire ou votre carte de fidélité sur un site. Ou même votre monnaie virtuelle dans les jeux vidéos. Tout ce qui se monétise peut faire l'objet d'une cyber attaque."

Via le double clickjacking, les hackeurs peuvent se connecter sur des comptes à votre place et "subtiliser vos données, passer des commandes et in fine vous voler de l'argent".

L'autre risque, c'est lorsqu'ils accèdent à vos réseaux sociaux. "Ils peuvent alors tomber sur vos informations personnelles, décider de les dévoiler voire de vous faire chanter pour les publier", alerte l'expert en cyber sécurité.

Cette technique peut, enfin, être utilisée à des fins d'espionnage dans des entreprises, voire à la préparation d'attaques en tous genres.

Mises à jour, navigateurs renforcés, antivirus...

L'effet pervers de cette arnaque, c'est qu'elle est "difficilement décelable par l'œil humain", souligne Benoît Grunemwald. Il existe, cependant, quelques astuces pour vous en prémunir.

D'abord, "il ne faut pas vous imaginer que vous n'êtes pas une cible parce que vous êtes un simple particulier ou une petite entreprise. Dès lors que vous consultez régulièrement des sites, que vous avez des comptes et que vous y faites des achats, il y a un risque", d'après l'expert.

Ensuite, les mises à jour régulières sont essentielles. "Il faut mettre à jour tous les systèmes: smartphone, ordinateur, imprimante etc., les logiciels et les navigateurs. Lors de ces mises à jour, de nouvelles fonctionnalités sont ajoutées et tous les bugs et les failles, qui permettent aux hackers d'attaquer, sont corrigés", détaille-t-il.
Sur le même sujet

Vous pouvez, enfin, opter pour des navigateurs renforcés. Ceux-ci permettent, par exemple, de vous "isoler des menaces" lorsque vous êtes sur le site de votre banque. Il faut également "installer des suites de sécurité ou antivirus", conclut l'expert en cyber sécurité.

Emma Forton

A la Une

Ce pâté de chez Leclerc peut provoquer de la fièvre: attention si vous l'avez consommé