OPINION. Un client d’une banque genevoise cherche à comprendre comment ses identifiants de connexion au système d’e-banking se sont retrouvés sur le dark web. Et ne croit pas avoir été victime d’un logiciel malveillant qui vole les mots de passe
C’est l’histoire rocambolesque de la semaine. S*, un client de la BCGE, a été contacté par sa banque il y a une dizaine de jours, car l’établissement avait bloqué son compte. Pourquoi? La banque avait trouvé sur le darknet des données confidentielles appartenant à ce client. A savoir son identifiant pour la connexion au système d’e-banking de la BCGE et son mot de passe, dont une partie des caractères n’était pas visible. Son compte n’a pas été vidé, ni même fait l’objet de transactions illicites. Pour s’y connecter, il faut en effet franchir une troisième phase d’identification, via un système supplémentaire. La banque lui propose d’ouvrir un autre compte, par sécurité, mais S décide alors de conserver l’existant. Et il veut surtout déposer une plainte pénale.
S demande donc davantage d’informations à la BCGE (qui n’a pas souhaité répondre à nos questions). Il aimerait savoir sur quel site de cette partie cachée d’internet se trouvaient ses données, quand elles ont été repérées, si d’autres clients sont dans la même situation que lui, etc. Bref, de quoi étayer sa plainte, dit-il.
Voir plus