Nous joindre par : 0756ZATAZ0

Un code malveillant dans un système de lecture de CB

Le groupe de restaurant Pizza & Pub Village informe ses clients d’une attaque informatique. Un code malveillant a été injecté dans des lecteurs de cartes bancaires (POS).

Le site DataSecurityBreach révèle un piratage informatique particulièrement intéressant. Le groupe de restauration Village Pizza & Pub vient d’informer ses clients d’une intrusion dans son système informatique. Un logiciel espion a été introduit dans le système de paiement par carte bancaire des restaurants. Un cheval de Troie installé à partir de l’outil de TransformPOS, un fabriquant de lecteurs de CB.  TransformPOS a assuré que la cause de l’incident avait été identifiée et résolue.

Pendant ce temps, en France…

L’Observatoire national de la délinquance et des réponses pénales (ONDRP) a indiqué que plus de 800.000 ménages Français se sont déclarés victimes d’une escroquerie bancaire en 4 ans. Un chiffre tiré de plaintes, entre 2011 et 2014. D’après cette étude, 35% des escroqueries sont inférieures ou égal à 100 €. 25%, entre 301 et 1000 €. 17% sont supérieures à 1000€. Près de 8 ménages escroqués sur 10 ont été remboursés. 12% de l’argent volé est récupéré par le pirate via un distributeur de billets (donc du skimming qui a permis de cloner la carte, NDR). 60% est récupéré via un achat direct sur la toile. 17 % des cas, le pirate a recours à un autre type de blanchiment. Les cas sont multiples, ZATAZ.COM a déjà pu repérer des rechargements de crédit téléphoniques ; des placements dans des casinos douteux ; des achats de comptes sur des sites pornographiques qui sont revendus… Une étude très (trop) généraliste pour que le publique comprenne véritablement le danger, les possibilités de fuites et comment véritablement se protéger.

Comment se protéger ?

Votre carte bancaire ne doit jamais quitter votre regard lors d’un achat en boutique, un paiement dans un restaurant. Protégez votre carte dans un étui qui empêchera l’interception NFC sans votre accord. Retournez TOUJOURS le lecteur de carte bancaire qui vous est présenté par un commerçant. Est-ce que les visses ont été abimées ? Y-a-t-il un autocollant qui protège le boitier, nous avons eu des cas ou les commerçants s’étaient fait subtiliser leur lecteur de CB, remplacé par une version pirate. Sur Internet, bannissez l’utilisation de votre vraie CB. Demandez à votre banque le moyen qu’elle a mis pour vous permettre de générer une carte bancaire unique, pour un achat, un montant. Le Crédit Mutuel du Nord, par exemple, propose la PayWeb Card. Votre commerçant est payé, et si par on ne sait quel hasard il se fait voler le numéro de carte bancaire que vous avez fourni, le pirate ne pourra rien en faire et votre argent est protégé.

Dernier détail, ne perdez jamais du regard votre téléphone portable. Le clonage de votre puce peut permettre à un pirate de valider des achats via un SMS de validation de votre banque en se faisant passer pour votre téléphone.

Bref, n’oubliez jamais que pour les pirates informatiques nous ne sommes que des portes monnaie sur pattes et qu’ils ne manquent pas d’imagination pour mettre la main sur des données bancaires.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. moi Reply

    Vol de numéro de carte et piratage informatique n’ont, la plupart du temps, rien à voir. Généralement, ce sont des dispositifs truqués ou des caméras qui permettent le vol.

    Quant à retourner les lecteurs… ça ne me semble pas très réaliste.

  2. Damien Reply

    Bonjour,
    Merci pour vos commentaires et corrections.
    Les vols sont aussi divers que variés : Skimming DAB/GAB : http://www.zataz.com/les-nouveaux-skimmeurs-aiment-la-musique/cam-skimmer-zataz/http://www.zataz.com/piratage-de-cartes-bancaires-dans-des-parkings-parisiens/ ; BDD ; phishing, …
    Pour ce qui est de retourner les lecteurs, ils sont portables, et quand cela est possible, vaut mieux regarder.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.