Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d'adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web. En effet, les pirates dissimulent leur logiciel dans les métadonnées des images présentes sur les sites marchands. 

carte bancaire fraude skimming web
Crédits : Unplash

À lire également : Paiement sans contact – risque-t-on l’arnaque à la carte bancaire à la plage ?

Le skimming est une technique bien connue dans le milieu de la fraude à la carte bancaire. Crée en 2008, le skimming consiste à recopier les pistes magnétiques de votre carte bancaire grâce à un lecteur à mémoire inséré dans un DAB. Une fois ces renseignements obtenus, les pirates s'arrangent pour obtenir votre code de CB, la plupart du temps grâce à une caméra fixée dans un faux plafonnier ou grâce à un faux clavier numérique. 

Jusque là, les chercheurs en sécurité informatique de la société Malwarebytes pensaient que le skimming ne pouvait fonctionner que dans le cas d'un retrait d'argent à un distributeur. Mais il semble que des pirates aient trouvé le moyen d'adapter le procédé au monde virtuel. En effet, comme en atteste Malwarebytes, les hackers ont trouvé comment cacher leur logiciel de skimming dans les métadonnées de certaines images présentes sur des sites marchands.

À lire également : Visa alerte du retour des piratages de carte de crédit dans les stations-service

Le code se cache dans les favicons

Plus précisément, les pirates dissimulent leur code malveillant dans les favicons, ces petites icônes qui symbolisent un site web et que vous pouvez retrouver dans la barre d'adresse, les signets, les onglets ou dans les favoris. Lorsque ce code est utilisé sur une e-boutique non sécurisée ou dont la sécurité a été compromise, il permet aux pirates de voler des informations sur l'utilisateur, comme son adresse postale, son identité, et ainsi que ses coordonnées bancaires. 

Pour l'heure, les hackers semblent cibler principalement le plugin WooCommerce de WordPress, en raison de sa part de marché importante. Comme le rappellent les chercheurs de Malwarebytes, soyez vigilant sur les sites de e-commerce : assurez-vous que la connexion soit bien sécurisée, et que l'adresse du site soit bien en https et non http, au moment du paiement notamment.

À lire également : Paiement sans contact – comment protéger sa carte bancaire du piratage et des arnaques ?

Source : Ubergizmo


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Pas besoin de Steam Machine, des PC gaming débarquent avec SteamOS préinstallé

Face à la déception engendrée par la Steam Machine, des fabricants proposent des alternatives de PC gaming déjà montés et avec SteamOS préinstallé. Après des mois d’attente, Valve a enfin…

Après les smartphones pliables, Samsung va lancer des smartphones à écran coulissant

Samsung pourrait sortir sur le marché un modèle de smartphone enroulable en 2028. Jusqu’ici, seuls des prototypes non commercialisés ont vu le jour. Samsung est en train de mettre au…

PayPal lance le paiement fractionné en 6, 12 et 24 fois en France

PayPal n’offrait jusqu’ici que le paiement fractionné en 4 fois en France, la plateforme propose désormais l’étalement sur 6, 12 et 24 fois. Des frais sont par contre à prévoir….

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Nouveautés Netflix juillet 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Spider-Man Brand New Day : histoire, casting, date de sortie, tout ce qu’on sait sur le prochain Marvel avec Tom Holland

Tom Holland revient en 2026 dans la peau de l’Homme-Araignée pour une nouvelle aventure. Date de sortie, casting, scénario, on vous dit ce qu’il faut savoir sur Spider-Man Brand New…

Test JBL Live Flex 4 : la nouvelle alternative séduisante aux Galaxy Buds4 et aux AirPods 4

Alors que Samsung et Apple misent sur des écouteurs semi-ouverts aux fonctions exclusives à leur écosystème maison, JBL vient proposer une alternative plutôt séduisante : les JBL Live Flex 4.  Conçus…

Crise de la RAM : une plainte collective accuse les fabricants de mémoire d’avoir délibérément fait exploser les prix

Trop, c’est trop : face à la montée sans précédent des prix de la mémoire, un groupe de consommateurs et de professionnels ont décidé de s’allier pour porter plainte contre…

Xiaomi préparerait une supercar électrique, les photos de ce coupé camouflé à l’aileron géant ne mentent pas

Une Xiaomi inconnue vient d’être surprise en plein test sur une autoroute chinoise. Son camouflage intégral et son aileron démesuré trahissent une supercar électrique hors norme. Jamais la marque ne…

On connait la date de lancement de l’iPhone 18 Pro et de l’iPhone pliable

La traditionnelle keynote de rentrée d’Apple est datée. L’événement sera particulier cette année. L’iPhone 18 y sera absent, seuls les modèles Pro seront présentés. Et pour la première fois, un…