Le pharming est une technique qui vise à détourner l’accès à un site Internet vers un site pirate, via l’installation à votre insu d’un virus de type « Cheval de Troie » sur votre ordinateur. L’adresse URL saisie est correcte, mais vous êtes redirigés vers un faux site : le pirate a alors accès à vos informations confidentielles (identifiant, mot de passe, etc.).

Différentes versions de ce virus circulent actuellement sur Internet et ne touchent que les internautes utilisant Microsoft Internet Explorer®. Ce virus est reconnu par les principaux éditeurs d’antivirus (F-Secure, Symantec®, Avast®, McAfee®…). Aussi, pour vous prémunir contre d’éventuelles attaques, votre banque vous recommande de mettre à jour sans tarder vos antivirus.

Les bons réflexes anti “pharming”

  • Avant d’entrer votre identifiant et votre code, vérifiez toujours que vous êtes sur le site de votre banque et que la connexion est sécurisée. 
  • Installez un anti-virus ou même une suite de sécurité sur votre ordinateur et pensez à faire des mises à jour régulières.
  • Mettez à jour régulièrement votre navigateur, votre système, vos logiciels et applications.
  • Choisissez un fournisseur d’accès Internet reconnu. Une sécurité maximale au niveau de votre fournisseur est votre première défense contre le “pharming”.
  • Ne cliquez jamais directement sur un lien dans un message électronique ou une page web. “Copier/coller” ce lien dans une nouvelle fenêtre de navigation ou utilisez vos favoris.
  • Évitez l’ouverture des pièces jointes d’expéditeurs inconnus.

Vérifiez si votre ordinateur est infecté

Pour vérifier la présence de ce virus, utilisez l’outil de recherche de votre ordinateur.
Fonction : Démarrer > Rechercher > Tous les fichiers et tous les dossiers : «ibm000*.*». Si vous rencontrez la présence de ce type de fichiers ci-dessous, votre ordinateur est infecté.
«ibm0000x.exe» (où «x» représente un chiffre).
«ibm0000x.dll» (où «x» représente un chiffre).

Procédure en cas d’infection

  1. N’effectuez aucune opération de banque à distance (connexion, virement, opposition…).
  2. Contactez le Centre de Relations Client de votre banque et demandez au Conseiller de réinitialiser votre code secret.
  3. Prenez contact avec l’assistance de votre éditeur antivirus et procédez à la désinstallation du virus selon leurs prescriptions.
  4. Assurez-vous après la désinstallation que ces fichiers ont bien disparu en procédant à nouveau à la vérification de votre ordinateur.

Informations sur le virus

Le virus employé est une version modifiée et récente de virus troyens (Trojan) déjà existants. Il peut être nommé “TORPIG”, “SINOWAL” ou encore “ANSERIN”.
D’autres versions de ce virus avec des noms différents peuvent circuler sur Internet. Les dénominations de ce virus varient selon les éditeurs d’antivirus, néanmoins le moteur reste le même. Ce cheval de Troie est reconnu par les antivirus suivants :

  • AVAST® comme étant le cheval de Troie « Sinowal-Gà».
  • Kaspersky® comme étant le cheval de Troie «Trojan-PSW.Win32.Sinowal».
  • Sophos® comme étant le cheval de Troie «Torpig»et variantes.
  • Panda® comme étant le cheval de Troie « Torpig» et variantes.
  • Norton Symantec® comme étant le cheval de Troie “Win32.Anserin.C”.
  • McAfee® comme étant le cheval de Troie “Tspy.sinowal.CD”.