Time : 1 mn 57 [Vostvfr] / [1]
Une énorme arnaque prend de plus en plus d’ampleur aux guichets bancaires
Soyez prudents
Que vous soyez au courant ou pas de ce que sont les skimmers sur les guichets automatiques, vous devriez avant tout consulter cet article afin de savoir quoi faire pour protéger votre carte bancaire. Restez vigilants face aux anomalies des guichets automatiques et évitez d’utiliser des distributeurs à l’apparence douteuse. Mais que faire s’il n’y aucune anomalie apparente, et que le skimmer demeure totalement invisible ?
Est-ce vraiment possible ?
Ça fait froid dans le dos mais la réponse est oui. C’est d’ailleurs exactement ce qui se passe avec le groupe de cybercriminels découvert par les experts de notre GReAT Team en collaboration avec notre équipe de chercheurs experts en tests d’intrusion. Les membres russes du gang présumé sont capables de doter n’importe quel guichet automatique d’un skimmer.
Double jackpot
Il semblerait même que les hackers adorent faire des économies : pourquoi installer des skimmers supplémentaires sur les distributeurs automatiques si le matériel dont ils ont besoin est déjà présent ? La seule chose qu’ils aient à faire est de pirater un guichet avec un malware spécifique appelé Skimer, et ils peuvent ensuite utiliser le lecteur de cartes du distributeur ainsi que son clavier NIP afin de voler toutes les données bancaires nécessaires.
Keep your credit card #secure from skimming- learn the hidden dangers of an ATM: http://t.co/YKvTbzXm4R
— Kaspersky Lab (@kaspersky) May 24, 2013
Et ce n’est pas tout, une fois qu’ils ont piraté un distributeur automatique, ils peuvent même aller encore plus loin en prenant non seulement le contrôle du clavier NIP et du lecteur de cartes, mais aussi celui du distributeur d’argent liquide. Par conséquent, ils peuvent voler les données des cartes bancaires mais aussi envoyer une commande afin de s’emparer de tout l’argent liquide que contient le guichet automatique.
Les hackers à l’origine de cette cybercampagne savent bien comment dissimuler leurs traces. C’est la raison d’ailleurs pour laquelle ils utilisent une double tactique. Alors qu’ils pourraient parfaitement retirer du liquide à tout moment en prenant le contrôle de tous les distributeurs qu’ils ont piratés pour obtenir de l’argent, il y aurait également de fortes chances pour qu’ils éveillent les soupçons et qu’une enquête s’engage contre eux. C’est pourquoi ils préfèrent dissimuler le malware dans un distributeur et collecter en toute discrétion les données de cartes de crédit via les skimmers, remettant à plus tard la seconde option, celle de retirer du liquide instantanément.
Comment ce groupe de hackers opère-t-il ?
Comme nous vous l’avions expliqué lors d’un précédent article, même si le système de protection des distributeurs automatiques parait vraiment impressionnant d’un point de vue matériel, bon nombre de ces machines blindées sont plus vulnérables face aux piratages informatiques. Dans ce cas en particulier, les cybercriminels piratent les distributeurs via un accès physique ou via le réseau interne de la banque.
Après s’être installé de lui-même dans le système, le malware Skimer infecte le système du distributeur automatique, donnant ainsi aux hackers le plein contrôle des guichets piratés en les transformant en skimmers.. Après cela, le malware prend ses aises jusqu’à ce que les cybercriminels décident d’utiliser le distributeur infecté.
7 reasons why it’s oh so easy for bad guys to hack an #ATM https://t.co/7H7znX1REt#security pic.twitter.com/SPNqm7vXJk
— Kaspersky Lab (@kaspersky) February 17, 2016
Pour activer le malware dans le distributeur automatique, les hackers insèrent une carte contenant des fichiers spéciaux sur sa bande magnétique. Après les avoir lus, le malware Skimer peut soit exécuter la commande programmée soit répondre aux commandes via un menu spécial activé par la carte.
Si l’hacker éjecte la carte et qu’en moins de 60 secondes il saisit le bon code sur le clavier NIP, l’interface graphique du Skimer apparaît sur l’écran. A l’aide de ce menu, le cybercriminel peut activer 21 commandes différentes, y compris :
- Distribuer de l’argent (jusqu’à 40 billets).
- Collecter les données des cartes insérées.
- S’auto-supprimer.
- Se mettre à jour (depuis le code actualisé du malware intégré dans la puce de la carte).
- Sauvegarder les données des cartes et du code PIN sur la puce de la même carte.
- Ou imprimer les données de carte collectées sur un reçu bancaire.
Comment s’en protéger ?
Dans leur article sur Securelist, nos experts formulent des recommandations pour les banques concernant les fichiers qu’ils devraient examiner dans leurs systèmes. Le rapport complet sur le groupe de hackers de distributeurs automatiques a été au préalable diffusé lors d’une audience privée composée d’autorités policières, du CERT (Computer Emergency Response Team), d’institutions financières et de consommateurs de Kaspersky Lab venant se renseigner sur les menaces.
Pour des gens comme vous et moi, les choses sont d’autant plus préoccupantes concernant le piratage des distributeurs : il n’existe pas de moyens de savoir si un guichet automatique est piraté sans avoir analysé au préalable son système informatique. D’apparence il semble fonctionner tout à fait normalement.
Les banques considèrent en général que la saisie du code PIN est une preuve montrant que la transaction a bien été effectuée par le propriétaire de la carte ou que ce dernier est lui-même responsable du piratage de son code PIN. Il semble difficile de contester la décision des banques. Par conséquent, il existe de fortes chances pour qu’elles ne vous remboursent jamais votre argent.
Criminal business on #ATMs, part 2: https://t.co/qCWhTm2ALDpic.twitter.com/46zP035BBE
— Kaspersky Lab (@kaspersky) January 30, 2015
En résumé, vous ne pouvez pas sécuriser à 100% votre carte d’un piratage de distributeur, toutefois on peut vous donner quelques conseils utiles qui vous aideront à protéger la plus grande partie de votre argent.
1. En dépit du fait que vous ne puissiez pas identifier des distributeurs piratés, vous pouvez tout de même minimiser les risques en utilisant des guichets bien situés. La meilleure option est de retirer de l’argent à partir des distributeurs situés dans les agences. Il est plus difficile pour les hackers de les pirater et ils sont sans doute contrôlés plus fréquemment par les équipes techniques de la banque.
2. Vérifiez tous vos frais de carte en permanence. La meilleure façon est d’utiliser des notifications par SMS : si votre banque vous offre ce service, utilisez-le le plus souvent possible.
3. Si vous remarquez une transaction que vous n’avez jamais effectuée, appelez votre banque immédiatement et bloquer la carte piratée. N’attendez pas, faites-le IMMÉDIATEMENT. Plus vite vous réagissez et plus vous avez de chances de sauver votre argent à temps.
Time : 7 mn 20 / [2]
Partagez ces conseils pratiques à votre entourage afin qu’eux aussi puissent éviter d’être victimes de la prochaine vague de fraudes
Source :
https://www.kaspersky.fr/blog/invisible-skimmer-at-atm/5675/
Vidéo :
[1] Finding an ATM Skimmer in Vienna – Ben Tedesco
[2] Brigade des fraudes aux moyens de paiement (BFMP) – Préfecture Police
Bonjour
Ce serait peut-être une explication à ce qui m’est arrivé il y a quelques mois : J’avais des débits , retraits et (autres paiement /abonnements via internet ) que je ne comprenais pas , ne me souvenais pas d’en être l’auteur . J’en avais fait la liste pour la présenter à ma banque et avoir des explications . Une infime partie m’a été remboursé . Mais du coup , j’ai décidé de changer de banque …..Et suis plus méfiant maintenant .
F.
https://polldaddy.com/js/rating/rating.js
J’aimeAimé par 1 personne
Il faut être très vigilant et mon conseil sera le suivant si je puis me permettre. Avoir deux comptes et deux cartes bancaires dont l’une est plafonnée (+ assurance bancaire) et avec un minimum sur ledit compte bancaire concerné.
J’aimeAimé par 1 personne
[…] Voir l’article et les vidéos […]
J’aimeAimé par 1 personne
[…] Voir l’article et les vidéos […]
J’aimeAimé par 1 personne
Même des qu’il y a personne au cliché on peut se faire hacker parce qu’il ont un dispositif sur le distributeur il faut avoir de l’idée et de l’ingénierie mais ses mal se qu’il font.
https://polldaddy.com/js/rating/rating.js
J’aimeAimé par 1 personne
Sincèrement, le mieux… Qui à paraître archaïque, est de ne pas avoir de carte bancaire. Ou bien, une mais sur un compte sécurisé (assurance, etc…) avec un plafond très bas et peu d’argent sur ledit compte bancaire.
J’aimeJ’aime
[…] source […]
J’aimeAimé par 1 personne
A reblogué ceci sur O LADO ESCURO DA LUA.
https://polldaddy.com/js/rating/rating.js
J’aimeAimé par 1 personne
Pas bête l’idée
J’aimeAimé par 1 personne
Il y a peut-être d’autres solutions…
Mais celle-ci me semble assez intéressante et pas irréalisable et légale.
….Une alternative sécurisante.
J’aimeJ’aime
hum! prudence alors s’impose bob à savoir merci:)
J’aimeAimé par 1 personne
Il vaut mieux être très prudent Marguerite.
J’aimeAimé par 1 personne
je le suis:) A très vite ..je viens une fois de plus de récupérer mon blog..
J’aimeAimé par 1 personne
J’espère que tu garderas la main et que tu n’auras plus de problème.
J’aimeAimé par 1 personne
merci de ta gentillesse.de ton attention c’est word qui me casse les pieds pour que j’achète un blog et cette bannière verte et noire où il y a écrit :vous méritez un coup de pouce :passez à Word premier..je ne vends RIEN! je donne un petit peu de moi à mes amis ..
J’aimeAimé par 1 personne
J’avoue que leur publicité est invasive. Courage Marguerite
J’aimeAimé par 1 personne
oh! tu ne dors pas? surprise de te voir si tôt ici:) insomnie pour moi lol je dormirai mieux demain..belle journée à toi ami:)
J’aimeAimé par 1 personne
Je dors un peu et je me réveille… Une toute bonne journée Marguerite
J’aimeAimé par 1 personne
sourire..je fais comme toi
habituellement je me rendors..merci pour ton petit message.belle journée.
J’aimeAimé par 1 personne
Avec le retard, je puis que te souhaiter une bonne soirée Marguerite.
J’aimeJ’aime