Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d'adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web. En effet, les pirates dissimulent leur logiciel dans les métadonnées des images présentes sur les sites marchands. 

carte bancaire fraude skimming web
Crédits : Unplash

À lire également : Paiement sans contact – risque-t-on l’arnaque à la carte bancaire à la plage ?

Le skimming est une technique bien connue dans le milieu de la fraude à la carte bancaire. Crée en 2008, le skimming consiste à recopier les pistes magnétiques de votre carte bancaire grâce à un lecteur à mémoire inséré dans un DAB. Une fois ces renseignements obtenus, les pirates s'arrangent pour obtenir votre code de CB, la plupart du temps grâce à une caméra fixée dans un faux plafonnier ou grâce à un faux clavier numérique. 

Jusque là, les chercheurs en sécurité informatique de la société Malwarebytes pensaient que le skimming ne pouvait fonctionner que dans le cas d'un retrait d'argent à un distributeur. Mais il semble que des pirates aient trouvé le moyen d'adapter le procédé au monde virtuel. En effet, comme en atteste Malwarebytes, les hackers ont trouvé comment cacher leur logiciel de skimming dans les métadonnées de certaines images présentes sur des sites marchands.

À lire également : Visa alerte du retour des piratages de carte de crédit dans les stations-service

Le code se cache dans les favicons

Plus précisément, les pirates dissimulent leur code malveillant dans les favicons, ces petites icônes qui symbolisent un site web et que vous pouvez retrouver dans la barre d'adresse, les signets, les onglets ou dans les favoris. Lorsque ce code est utilisé sur une e-boutique non sécurisée ou dont la sécurité a été compromise, il permet aux pirates de voler des informations sur l'utilisateur, comme son adresse postale, son identité, et ainsi que ses coordonnées bancaires. 

Pour l'heure, les hackers semblent cibler principalement le plugin WooCommerce de WordPress, en raison de sa part de marché importante. Comme le rappellent les chercheurs de Malwarebytes, soyez vigilant sur les sites de e-commerce : assurez-vous que la connexion soit bien sécurisée, et que l'adresse du site soit bien en https et non http, au moment du paiement notamment.

À lire également : Paiement sans contact – comment protéger sa carte bancaire du piratage et des arnaques ?

Source : Ubergizmo


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Google Photos : vous n’en pouvez plus de l’IA partout ? Vous pouvez désormais la désactiver avec un simple bouton

La course à l’IA de Google n’est pas vraiment au goût de tout le monde et la firme semble l’avoir enfin compris. Après un déploiement tumultueux de la recherche boostée…

Project Helix : Microsoft dévoile déjà un premier aperçu de sa future console capable de faire tourner vos jeux PC ?

Que d’annonces concernant Xbox ces dernières semaines ! Après l’officialisation d’une nouvelle ère sur le marché des consoles la semaine dernière, Microsoft profite désormais de la Game Developers Conference (GDC) pour…

DJI Osmo Pocket 3 : la mini caméra stabilisée est à prix cassé durant cette vente flash !

Si vous cherchez un moyen de filmer des superbes images sans être un pro ni vous prendre la tête, vous devez investir dans une mini caméra stabilisée. Les résultats vont…

UGREEN Nexode 45W : vite, la batterie externe de 20000 mAh passe à petit prix !

Les Ventes Flash de Printemps continuent sur Amazon et c’est maintenant au tour de la batterie externe UGREEN Nexode 45W de voir son prix fondre. Vous pouvez donc vous offrir…

Canal+ : de la pub et la fin du partage de compte, la chaîne envisage de tout chambouler dans ses abonnements

Lors de son dernier bilan financier, Canal+ a évoqué plusieurs pistes pour gagner en rentabilité. Forcément, la chaîne s’inspire des meilleures pratiques en la matière des plateformes en streaming. Rien…

Ils voulaient soigner leur addiction sexuelle grâce à cette application, mais n’importe qui pouvaient voir leurs pires habitudes

Les développeurs d’une application aidant à lutter contre l’addiction à la pornographie ont laissé d’énormes failles de sécurité ouvertes pendant des mois. Ils en avaient pourtant été avertis de nombreuses…

Générer des vidéos directement dans ChatGPT ? Ce serait bientôt possible grâce à l’intégration de Sora

Sora, l’impressionnant générateur de vidéos IA d’OpenAI, a été lancé comme un produit autonome. Mais l’outil pourrait bientôt jouer sur deux tableaux : la maison-mère de ChatGPT pourrait bientôt l’intégrer directement…

IA

Après 6 ans d’attente, la minifigurine Lego Mario est enfin là

À l’occasion du MAR10 Day, Lego dévoile de nouveaux produits dont une mini figurine à l’effigie du plombier moustachu de Nintendo, Mario. Des années que les fans attendaient ça. Les…

Microsoft 365 : cette nouveauté géniale vous empêche de partager les infos sensibles de vos fichiers, mais il y a un mais

PowerPoint, Excel (et bientôt Word) sur le web bénéficient d’une fonctionnalité inédite bien pratique : « Publier sur le web ». Elle permet de partager en un clic des documents finalisés sans avoir…

Outlook devient plus utile quand vous avez une panne d’Internet avec cette nouveauté

Le logiciel de messagerie Outlook gagne une nouvelle option. Elle sert quand vous travaillez dessus sans connexion Internet, que ce soit volontairement ou suite à une panne. Explications. À une…