Fraude à la carte bancaire : le skimming débarque sur le web

 

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d'adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web. En effet, les pirates dissimulent leur logiciel dans les métadonnées des images présentes sur les sites marchands. 

carte bancaire fraude skimming web
Crédits : Unplash

À lire également : Paiement sans contact – risque-t-on l’arnaque à la carte bancaire à la plage ?

Le skimming est une technique bien connue dans le milieu de la fraude à la carte bancaire. Crée en 2008, le skimming consiste à recopier les pistes magnétiques de votre carte bancaire grâce à un lecteur à mémoire inséré dans un DAB. Une fois ces renseignements obtenus, les pirates s'arrangent pour obtenir votre code de CB, la plupart du temps grâce à une caméra fixée dans un faux plafonnier ou grâce à un faux clavier numérique. 

Jusque là, les chercheurs en sécurité informatique de la société Malwarebytes pensaient que le skimming ne pouvait fonctionner que dans le cas d'un retrait d'argent à un distributeur. Mais il semble que des pirates aient trouvé le moyen d'adapter le procédé au monde virtuel. En effet, comme en atteste Malwarebytes, les hackers ont trouvé comment cacher leur logiciel de skimming dans les métadonnées de certaines images présentes sur des sites marchands.

À lire également : Visa alerte du retour des piratages de carte de crédit dans les stations-service

Le code se cache dans les favicons

Plus précisément, les pirates dissimulent leur code malveillant dans les favicons, ces petites icônes qui symbolisent un site web et que vous pouvez retrouver dans la barre d'adresse, les signets, les onglets ou dans les favoris. Lorsque ce code est utilisé sur une e-boutique non sécurisée ou dont la sécurité a été compromise, il permet aux pirates de voler des informations sur l'utilisateur, comme son adresse postale, son identité, et ainsi que ses coordonnées bancaires. 

Pour l'heure, les hackers semblent cibler principalement le plugin WooCommerce de WordPress, en raison de sa part de marché importante. Comme le rappellent les chercheurs de Malwarebytes, soyez vigilant sur les sites de e-commerce : assurez-vous que la connexion soit bien sécurisée, et que l'adresse du site soit bien en https et non http, au moment du paiement notamment.

À lire également : Paiement sans contact – comment protéger sa carte bancaire du piratage et des arnaques ?

Source : Ubergizmo



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…