Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d'adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web. En effet, les pirates dissimulent leur logiciel dans les métadonnées des images présentes sur les sites marchands. 

carte bancaire fraude skimming web
Crédits : Unplash

À lire également : Paiement sans contact – risque-t-on l’arnaque à la carte bancaire à la plage ?

Le skimming est une technique bien connue dans le milieu de la fraude à la carte bancaire. Crée en 2008, le skimming consiste à recopier les pistes magnétiques de votre carte bancaire grâce à un lecteur à mémoire inséré dans un DAB. Une fois ces renseignements obtenus, les pirates s'arrangent pour obtenir votre code de CB, la plupart du temps grâce à une caméra fixée dans un faux plafonnier ou grâce à un faux clavier numérique. 

Jusque là, les chercheurs en sécurité informatique de la société Malwarebytes pensaient que le skimming ne pouvait fonctionner que dans le cas d'un retrait d'argent à un distributeur. Mais il semble que des pirates aient trouvé le moyen d'adapter le procédé au monde virtuel. En effet, comme en atteste Malwarebytes, les hackers ont trouvé comment cacher leur logiciel de skimming dans les métadonnées de certaines images présentes sur des sites marchands.

À lire également : Visa alerte du retour des piratages de carte de crédit dans les stations-service

Le code se cache dans les favicons

Plus précisément, les pirates dissimulent leur code malveillant dans les favicons, ces petites icônes qui symbolisent un site web et que vous pouvez retrouver dans la barre d'adresse, les signets, les onglets ou dans les favoris. Lorsque ce code est utilisé sur une e-boutique non sécurisée ou dont la sécurité a été compromise, il permet aux pirates de voler des informations sur l'utilisateur, comme son adresse postale, son identité, et ainsi que ses coordonnées bancaires. 

Pour l'heure, les hackers semblent cibler principalement le plugin WooCommerce de WordPress, en raison de sa part de marché importante. Comme le rappellent les chercheurs de Malwarebytes, soyez vigilant sur les sites de e-commerce : assurez-vous que la connexion soit bien sécurisée, et que l'adresse du site soit bien en https et non http, au moment du paiement notamment.

À lire également : Paiement sans contact – comment protéger sa carte bancaire du piratage et des arnaques ?

Source : Ubergizmo


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test RedMagic 11 Air : une puissance démesurée… et c’est tout ?

Après le RedMagic 11 Pro, ZTE dévoile le RedMagic 11 Air. Doté d’une plate-forme très performante et de quasiment tous les atours attendus dans un smartphone gaming, il est proposé…

Ce nouveau mode de WhatsApp permet de chatter avec l’IA sans que Meta ne voie quoi que ce soit

Discuter avec une IA sans laisser de trace, c’est désormais possible sur WhatsApp. La messagerie lance un mode incognito pour Meta AI, bâti sur une technologie qui chiffre tout avant…

On y est, l’IA commence à nous suggérer des actions sans qu’on ne lui demande rien sur Android

Google a commencé à déployer ses suggestions contextuelles basées sur l’IA sur Android, qui prennent en compte le contexte et ce qui est affiché à l’écran pour proposer des actions…

Voici comment les salariés d’Amazon trichent sur leurs stats IA pour échapper aux objectifs imposés par la direction

Amazon veut que ses développeurs utilisent l’IA chaque semaine, et le surveille de près. Certains salariés ont trouvé une parade inattendue pour gonfler leurs statistiques sans vraiment travailler autrement. Cette…

IA

Passer d’un iPhone à un smartphone Android n’a jamais été aussi simple

Le transfert de données entre iOS et Android s’améliore encore, permettant de faciliter la transition d’un iPhone vers un smartphone Android. Google n’a pas chômé pour son Android Show et…

Voici la liste des smartphones Android qui vont devenir compatibles avec AirDrop

De nouveaux modèles de smartphones Android vont prendre en charge l’interopérabilité entre Quick Share et AirDrop, voici la liste complète. Lors de son Android Show, Google a annoncé qu’un plus…

Ces particules venues de l’espace frappent la Terre avec une puissance qui défie toute explication depuis 60 ans

Des particules venues du cosmos frappent la Terre avec une puissance qui défie toute explication. Ce phénomène intrigue les physiciens depuis plus de soixante ans. Une nouvelle étude propose enfin…

Netflix va ajouter encore plus de publicités sur son application mobile

Netflix n’en a pas fini avec les décisions qui agacent les utilisateurs. Après une refonte de son application mobile plutôt décriée, voici que le service de streaming annonce qu’on y…

La Switch 2 a droit à un nouveau bundle “à la carte” avant la hausse de prix

Histoire de booster les ventes avant l’augmentation de tarif prévu pour le monde entier, la Switch 2 s’offre un pack avec jeu au choix. Alléchant, mais qui y a droit…

Ces techniciens qui saccagent votre fibre optique ont enfin été rappelés à l’ordre

La fibre optique tombe en panne à cause de techniciens qui ne font pas leur travail correctement. Un ultimatum lancé aux grands opérateurs a finalement obtenu des résultats. Le problème…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.