Un employé de banque d'une banque pakistanaise s'occupe d'un client

© Getty Images

Economie

Presque toutes les banques pakistanaises ont été piratées

La FIA, l'agence des enquêtes fédérales du Pakistan vient de révéler que les données de comptes des plus grandes banques du pays ont été dérobées en raison d'une faille de sécurité informatique. 

C'est Mohammad Shoaib, le responsable du département de cyber-criminalité de la FIA qui a vendu la mèche. S'exprimant sur la chaîne DawnNewsTV, il a expliqué que les pirates, qui étaient basés à l'étranger, avaient volé des sommes d'argent importantes sur les comptes de certains clients. Il n'a pas précisé quand ces piratages avaient eu lieu, mais a confirmé que presque toutes les banques pakistanaises avaient été piratées, et que l'agence enquêtait sur plus d'une centaine d'affaires.

Les données de 8000 clients revendues sur des marchés parallèles

Cette révélation intervient alors qu'une dizaine de banques ont décidé de bloquer toutes les transactions à l'international sur les cartes de paiement de leurs clients en raison d'une suspicion de piratage des données de ces cartes. 

La banque BankIslami, la première à avoir été touchée le 27 octobre, a indiqué que 2,6 millions de roupies pakistanaises (soit environ 17 000 euros) avaient été volés sur des cartes de paiement, ce qui l'a motivée à suspendre les règlements des transactions avec ces cartes, et à n'autoriser les retraits que sur des distributeurs équipés de dispositifs de reconnaissance biométrique. 

Le lendemain, la Banque centrale pakistanaise a adressé des directives à toutes les banques pour s'assurer qu'elles prenaient des mesures de sécurité pour moderniser leurs systèmes informatiques, pour les protéger contre les menaces en matière de cyber-sécurité. 

De son côté, le site de sécurité numérique Krebsecurity.com a rapporté que les données de 8000 clients de 10 banques pakistanaises avaient été revendues sur un marché parallèle. Quant à Group IB, une firme de cyber-sécurité russe, elle affirme que des pirates informatiques ont récemment divulgué les données concernant des cartes de paiement pakistanaises sur des forums du dark web, et que 9 banques pakistanaises ont enregistré des transactions douteuses. 

Les banques pakistanaises enclines à dissimuler les incidents

Shoaib déplore qu'en cas de vol, les clients se plaignent auprès des banques, et non auprès de la FIA, alors que les banques sont souvent tentées de dissimuler les faits. Du coup, ces clients perdent définitivement leur argent. 

Il explique que son agence a déjà procédé à l'arrestation de plusieurs membres de gangs de cybercriminalité, ce qui lui a permis de récupérer de l'argent qu'ils avaient dérobé. D'après lui, ces incidents révèlent que les systèmes de sécurité des banques nécessitent des améliorations. Il indique que la FIA les a toutes contactées pour organiser une réunion afin de voir de quelle manière elles pouvaient renforcer leur sécurité. 

Sur le même sujet :