Actualité

 

La guerre des CB: l'attaque des clones

Publié le 30-10-2008 à 08:30:08 dans le thème Banque

Pays : International - Auteur : Damien Bancal


Pub : Découvrez les Labs ZATAZ


Note des lecteurs: 2.5/5

En France, 6,000 porteurs de cartes bancaires se feraient pirater, chaque jour. Comment est-ce possible ? Comment agissent les fraudeurs ? ZATAZ.COM a mis sa souris dans un monde ou le cash coule à flot. Enquête Exclusive !

Benjamin (un pseudo) a 23 ans. Ce jeune étudiant Suisse ne se doutait pas qu'en ce beau lundi de décembre il finirait entre 4 policiers, menottes aux poignets, direction les bureaux gris d'un commissariat.

Tout a débuté pour lui en 2006, sur le web. « Je surfais, explique-t-il, et j'ai rencontré des gens. Nous causions de tout et de rien quand l'un d'eux a proposé du matériel électronique un peu spécial ». Un matériel d'autant plus spécial, Benjamin s'en rendra compte au commissariat, que ce dernier coûtait pas moins de 3,000 euros. « Je n'avais pas les moyens de l'acheter, ni vraiment l'envie de jouer avec le feu. Mais le fait d'avoir été en contact avec ce vendeur. La police a voulu m'entendre ».

Mais que vendez donc cet étrange interlocuteur pour que les forces de l'ordre sortent la grosse artillerie ? De la drogue ? Des armes ? Non, Benjamin venait de croiser la route d'un commerçant particulier, revendeur de matériel de skimming.

Les skimmeurs (skimmers) ? De petits boîtiers en plastique bourrées d'électroniques. Comme l'expliquait déjà la revue interne Mission de la Police Nationale (N'82 – 2004) Les pirates « utilisaient d’authentiques distributeurs automatiques de billets (DAB) pour contrefaire les cartes bancaires des clients effectuant des retraits d’espèces. (...) Des dispositifs difficilement repérables pour un oeil non averti, (...) recueillaient les informations confidentielles des cartes : un appareil (...) placé devant la fente du distributeur, lisait la piste magnétique de la carte, tandis qu’une caméra dissimulée dans le plafond (...) enregistrait le code secret composé par la victime. » Une méthode qui n'a pas changé. 4 ans plus tard, elle s'est modernisée, professionnalisée.

Nous avons pu rentrer en contact avec l'un de ces revendeurs. Les skimmeurs sont revendus entre 3000 et 3500 dollars. Les faux claviers, les Pinpads, 1,500 dollars. Pour ce prix, l'acquéreur a en sa possession le lecteur/enregistreur de carte, un faux clavier d'interception des mots de passe et un logiciel qui permet de cloner, parfaitement, la carte interceptée.

Du matériel de pro [NDR: voir notre reportage vidéo ci-dessous] qui permet de fabriquer de parfaits clones des cartes, baptisés White plastic, White card. A la différence des Yes card, qui n'existent plus aujourd'hui, les White card demandent toujours un mot de passe valide.

Les revendeurs proposent donc clavier et/ou mini caméra. En France, 6.000 fraudes auraient lieu par jour. Il faut dire aussi que les français utilisent 2 fois plus leur carte bancaire que le reste des européens.

Une fois sur deux, les victimes ont toujours leur carte bancaire, donc sans destitution, au moment ou les pirates ponctionnent le compte en banque. En une heure, les données bancaires piratées seront acheminées par Internet (IRC, MSN, ...) vers d'autres pirates qui voleront l'argent, effectueront des achats frauduleux.

Pour se protéger, rien de plus simple. Vérifier toujours qu'aucun dispositif mouvant ne se trouve sur les lecteurs de carte bancaire que l'on peut rencontrer sur les distributeurs de billets, pompe à essence ou autres machines urbaines. Cachez toujours vos doigts quand vous tapez votre mot de passe (Inutile si un faux clavier remplace la mini caméra pirate).

Dans tous les cas, déposer plainte et prévenez rapidement votre banque.

 

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Banque

Faille pour American Express

INFO ZATAZ - Prudence, une vulnérabilité sur le site d´American Express pourrait nuire à votre compte en banque.

Opération disaster today pour les banques britanniques

Pour préparer les Jeux Olympiques de 2012, les banques britanniques ont testé leurs résistances aux pirates informatiques, à la météo et aux bouchons autoroutiers.

Trop facile de pirater le Nasdaq

La cyber attaque qui a visé l´année dernière le NASDAQ a été facilitée par le manque de sécurité des boursicoteurs

Trois pirates de distributeurs de billets arrêtés

1500 personnes piratées, plus de 300.000 euros détournés. Trois pirates de cartes bancaires sous les verrous. ZATAZ.COm vous présente le matériel des pirates.

Un gang de pirates de données bancaires stoppé

INFO ZATAZ - Fin octobre, la police britannique a mis la main sur un réseau informatique pirate de données bancaires. Les pirates informatiques ont volé pour plus de 3.4 millions d'euros.

Bug informatique au Crédit Agricole... bis

Après avoir été débités deux fois, des clients sont crédités de l'argent trop perçu par la banque ... deux fois !

Un pirate de CB piégé par la boutique qu´il avait piraté

Un pirate de données bancaires se retrouve gagnant d´un faux jeu en ligne mis en place par la boutique qu´il avait escroqué quelques jours auparavant.

Piratage de carte bancaire : Skimmeur 3.0 est arrivé

Le piratage de carte bancaire passe à la vitesse supérieure. Une imprimante 3D utilisée dans le skimming de cartes de paiement.

Vos réactions ( 1 )

 Ecrit par torus le 30.10.2008 à 10h22 

#

ZATAZien


Inscrit le 30-10-2008

Petite remarque, pourquoi ne pas rendre inutilisable la bande magnétique de sa carte bleue (avec par exemple de l'aluminium) quand on sait qu'en France, les DAB utilisent la puce de la carte et non la bande magnétique ?
Ce serait un test intéressant à faire !

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA