Plus de 400 boutiques en lignes infiltrées par des pirates informatiques

Un hacker dans votre boutique en ligne préférée ? Europol a alerté sur l’infiltration de 443 commerçant en ligne. Le pirate a mis son J0cker sur les données bancaires.

Europol, en collaboration avec les autorités de 17 pays (Grèce, Albanie, Belgique, Bosnie-Herzégovine, Colombie, Croatie, Finlande, Allemagne, Géorgie, Hongrie, Moldavie, Pays-Bas, Pologne, Roumanie, Espagne, Royaume-Uni, États-Unis.) et l’Agence de l’Union européenne pour la cybersécurité (ENISA), a formé une alliance avec des partenaires du secteur privé, dont une entreprise cyber Russe et un éditeur de scanner de vulnérabilités pour boutiques en ligne, Sansec. Mission, combattre les attaques de skimming numérique.

ZATAZ vous parle depuis des années de cette possibilité malveillante qui offre la possibilité à des pirates de produire l’attaque de l’homme du milieu. Ils réussissent, en manipulant le code des sites cibles, à intercepter les informations tapées par les clients légitimes, données bancaires en tête.

Le contexte de l’Opération NoSkimming

Cette initiative, soutenue par des équipes nationales de réponse aux incidents de sécurité informatique (CSIRT), a duré deux mois. Grâce à cette action, Europol et ses partenaires ont pu informer 443 commerçants en ligne que les données de carte de crédit ou de paiement de leurs clients avaient été compromises. Cette opération, dirigée par la Grèce, s’inscrit dans le cadre de l’EMPACT. EMPACT vise à cibler les criminels responsables des escroqueries en ligne [skimming, écrémage, Etc.]

Le skimming numérique est l’acte de voler des informations de carte de crédit ou de paiement auprès des clients d’une boutique en ligne. Les criminels utilisent des technologies, pas toujours ultra sophistiquées [Javascript, Etc.] pour intercepter les données pendant le processus de paiement en ligne, sans que les clients ou les commerçants en ligne ne s’en rendent compte. ZATAZ vous racontait, il y a 4 ans, les actes d’un pirate baptisé J0cker, particulièrement agressif avec le Skimming Numérique. Des boutiques, telle que Booking ou encore les Hôtels Trump, avaient été ciblées, et leurs clients volées.

Ces attaques peuvent rester non détectées pendant longtemps. Les informations de paiement ou de carte de crédit volées sont souvent proposées à la vente sur des marchés illicites du darknet. Les clients ne se rendent généralement pas compte que leurs détails de paiement ont été compromis jusqu’à ce que les criminels les aient déjà utilisés pour effectuer une transaction non autorisée. Comme l’indique Europol, il est généralement difficile pour les clients de trouver le point de compromission.

En 2022, au moins 962 boutiques en ligne avaient été impactées par un  » MageCart » écrémage en seulement 24 heures.