Visa alerte du retour des piratages de carte de crédit dans les stations service

Visa alerte d'une recrudescence mondiale des piratages de cartes de paiement dans les station service. Des groupes de cybercriminels exploitent activement les faiblisses des réseaux de points de vente (POS) pour voler des numéros de carte et autres données. Le risque concerne surtout l'Amérique du Nord, où les stations lisent la bande magnétique des cartes. 

Des groupes de cybercriminels exploitent en ce moment activement des failles des réseaux de points de vente (POS) des stations service. “Au cours de l'été 2019”, explique Visa “notre division de lutte contre la fraude au paiement a identifié trois attaques inédites visant les systèmes de points de vente des stations services nord américaines”. Les pirates exploitent en fait une caractéristique des paiements par carte en Amérique du Nord : le fait que le code de carte bleue n'y soit pas encore très répandu.

Aux Etats-Unis, en effet, la norme EMV (Europay Mastercard Visa) et les terminaux de paiements sécurisés qui vont avec ne sont pas encore obligatoires. En conséquence la plus grande partie des paiements repose sur la bande magnétique de la carte, peu sécurisée et facile à copier. Le skimming – une technique de piratage consistant par exemple à coller des dispositifs factices sur les terminaux de paiement afin de voler les infos de la bande magnétique – était l'une des raisons qui a poussé à la généralisation du système EMV dans les pays d'Europe.

Cette fois-ci néanmoins, ce que décrit Visa sont des attaques beaucoup plus sophistiquées, impliquant des piratages logiciels via diverses techniques comme des mails de phishing et des attaques type man-in-the-middle. Ces cybercriminels arrivent ainsi à leurs fins plus discrètement qu'avec des dispositif physiques – Visa précise ainsi que, comme dans le cas du skimming, leur but est simplement de copier la piste magnétique pour créer un clone qui fonctionnera presque partout aux USA. Même si l'alerte de Visa ne concerne que l'Amérique du Nord, ce type d'arnaques peut tout de même avoir lieu ailleurs.

Méfiez-vous du skimming lorsque vous voyagez

En France, les commerçants n'acceptent plus que les cartes avec puces depuis bien longtemps, mais lorsque l'on voyage dans certains pays européens comme l'Espagne par exemple, il est de temps à autres possible de croiser une station essence ou autre commerçant qui swipe la carte et demande votre signature, comme aux Etats-Unis. En cas de skimming, votre carte pourra non seulement être utilisée frauduleusement chez d'autres commerçants acceptant la bande magnétique dans le pays, mais aussi (et probablement surtout) ailleurs dans le monde, comme sur les deux continents américains, ou dans des pays d'Asie où la bande magnétique est encore la norme.

Lire également : Carte bancaire – des capteurs d'empreintes pourront remplacer le code dès 2019

Il est difficile pour le voyageur de se prémunir totalement de ce risque lors de paiements avec carte magnétique, sauf à lui préférer, lorsque c'est possible, le paiement en liquide.

Source : VISA