Fraude à la carte bancaire sur Internet : Nouvelle arme des pirates

La fraude à la carte bancaire évolue. Selon Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web. En effet, les pirates dissimulent leur logiciel dans les métadonnées des images présentes sur les sites marchands. 

Le skimming est une technique bien connue dans le milieu de la fraude à la carte bancaire. Crée en 2008, le skimming consiste à recopier les pistes magnétiques de votre carte bancaire grâce à un lecteur à mémoire inséré dans un DAB. Une fois ces renseignements obtenus, les pirates s’arrangent pour obtenir votre code de CB, la plupart du temps grâce à une caméra fixée dans un faux plafonnier ou grâce à un faux clavier numérique. 

Jusque là, les chercheurs en sécurité informatique de la société Malwarebytes pensaient que le skimming ne pouvait fonctionner que dans le cas d’un retrait d’argent à un distributeur. Mais il semble que des pirates aient trouvé le moyen d’adapter le procédé au monde virtuel. En effet, comme en atteste Malwarebytes, les hackers ont trouvé comment cacher leur logiciel de skimming dans les métadonnées de certaines images présentes sur des sites marchands.

Le code se cache dans …[lire la suite]

Fraude à la carte bancaire : le skimming débarque sur le web


Les conseils de notre Expert Denis JACOPINI :

Cette image a un attribut alt vide ; le nom du fichier est bandeau_denis-jacopini_l740.jpg

Le plus incroyable, c’est que les informaticiens se servent des erreurs des autres informaticiens pour arnaquer de pauvres victimes innocentes…

En effet, si cette fraude est possible, c’est parce que non seulement les développeurs de l’extension Woocommerce ont laissé quelques coquilles dans le code, mais aussi car ceux qui ont mis en place le site Internet pour le compte de leurs clients n’ont peut-être pas prévu de gestion des mises à jour (parfois refusé par les clients pour des raisons de coût).
Pour ceux qui ont réalisé le site Internet pour leur propre compte, il n’y a pas d’excuse. Il existe tellement de moyens de gérer ses mises à jour et il en est fait mention dans tellement de guides, livres blancs, librables… que de ne pas les faire relève d’une négligence volontaire.

Peut-être que si les sites responsable du pillage des numéros de CB se retrouvent confrontés aux clients ayant essuyé un refus de prise en charge de la fraude CB par leur banque, ils évolueront.

Mesdames et Messieurs les informaticiens ou les gestionnaires de sites Internet
Voici mon conseil. Ne négligez pas les mises à jour de ssites Internet que vous réalisez ou que vous administrez. Si vous avez oublié de proposer cette option à vos clients, corrigez vite avec un avenant. Si vous l’avez proposé à vos clients et qu’ils ont refusé l’option, vous semblez assez bien couvert. Si vous l’avez proposé à vos clients et que certains l’ont accepté, ne vous manquez pas et conservez des traces de vos actions (comme un registre CNIL mais pour le suivi des mises à jour ;-).

Mesdames et Messieurs les utilisateurs et consommateurs du WEB
Voici mes conseils.
Soyez vigilant sur les sites de e-commerce : assurez-vous que la connexion soit bien sécurisée, et que l’adresse du site soit bien en https et non http, au moment du paiement notamment.
Ne payez avec vos numéro de CB physique que sur des sites internet de confiance qui sont bien armés pour se protéger des pirates. Préférez de régler sur des sites internet de sociétés dont le siège social est en france.
Normalement, les boutiques en ligne, au moment du paiement devraient vous renvoyer vers le site de leur banque. Si ce n’est pas le cas et que vous saisissez votre numéro CB dans l’environnement du site Internet, utilisez des CB virtuelles ou changez de crêmerie car les banques remboursent de moins en moins les victimes de fraudes sur Internet en brandissant la clause de négligence de la part du consommateur.

Rien ne vaut une bonne sensibilisation pour être armé contre ces pirates Informatiques.

Depuis plusieurs années, Denis JACOPINI, Expert Informatique spécialisé en Cybercriminalité et en Protection des Données nous prouve que le fait que « Les Pirates informatiques ont toujours un coup d’avance » est complètement FAUX.

La quasi totalité des pirates informatiques ne font que reproduire bêtement les astuces ou les techniques mis au point par leurs aînés. Ainsi, le fait de connaître les techniques utilisées par les pirates informatiques entraîne dans nos comportement plus de prudence et une meilleure anticipation. Détecter les signes d’une arnaques, d’une escroquerie ou tout simplement connaître les environnement favorisant un piratage avant même qu’il se produise nous permet tout simplement les éviter.

Vous souhaitez apprendre à détecter les arnaques et les piratages pour être mieux protégé ?
consultez notre site Internert dédié à l’apprentissage et aux formations.

Vous avez aussi la possibilité d’acquérir l’ouvrage écrit par notre Expert disponible sur Amazon, la FNAC etc.

Cette image a un attribut alt vide ; le nom du fichier est livre_cyberarnaques_plon1.jpg

Vous souhaitez signaler ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

ARNAQUES & PIRATAGES un service offert par LE NET EXPERT
Expertises NumériquesRecherche de logiciels EspionsFormations
Mise en conformité RGPD Expertises d’Élections par Internet

Les informations figurant dans ce site Internet sont données à titre d’exemple et ne représentent en rien un contenu exhaustif et une incitation à l’utilisation des techniques abordées. Il n’a pour seul but de sensibilier de manière préventive les lecteurs.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.