Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Des composants audio pour pirater les distributeurs de billets

Edition du 26/11/2010 - par Jacques Cheminat avec IDG News Service

Les banques européennes ont constaté des innovations dans les attaques contre les distributeurs automatiques de billets. Les fraudeurs utilisent des équipements originaux pour enregistrer les détails des cartes de paiement.

Beaucoup de banques ont des guichets automatiques équipés de dispositifs qui sont conçus pour déjouer le skimming, c’est-à-dire la mise en place d’un lecteur placé dans la fente d’insertion de la carte pour scanner les informations de la piste magnétique d’une carte de paiement. Mais il apparaît maintenant dans certains pays que ces dispositifs sont supprimés avec succès, puis modifié pour le skimming, selon le dernier rapport de l’équipe européenne de sécurité des guichets électroniques (EST), qui recueille des données sur la fraude dans toute l’Europe.

Les équipements de skimming sont conçus pour enregistrer les détails du compte sur la bande magnétique installée sur le dos d’une carte de paiement. Les données peuvent ensuite être codées sur une carte factice. Le code de la personne est souvent capturé par une micro-caméra, fournie avec le terminal illicite, selon le rapport.

Des composants de lecteur MP3 en cause

Les banques dans cinq pays ont également rapporté avoir vu un nouveau type de dispositif de skimming, qui utilise des composants audio utilisés notamment dans les lecteurs MP3 pour enregistrer les détails de la carte. Il dispose également d’une micro-caméra pour enregistrer les codes, selon une photo vue par nos confrères d’IDG NS. Le rapport n’indique pas dans quels pays cette fraude s’est produite. L’EAST souligne simplement que cette attaque s’est déroulée dans un pays qui dispose d’un « vaste déploiement » de distributeurs - où il y a plus de 40 000 machines dans le pays. Ces derniers peuvent être la France, l’Allemagne, l’Espagne, la Russie et le Royaume-Uni.

L’installation de logiciels malveillants sur un guichet automatique est devenue le moyen le plus sophistiqué pour frauder. Les distributeurs automatiques de billets fonctionnent souvent avec des systèmes d’exploitation tels que Microsoft Windows CE et sont vulnérables aux attaques à distance sir des personnes ont réussi à installer des logiciels malveillants. Les deux types d’attaques ont été démontrés par le chercheur en sécurité Barnaby Jack à la conférence Black Hat à Las Vegas en Juillet.

Dans l’ensemble, les banques européennes ont vu un nombre record d’attaque via le procédé de Skimming, mais les pertes ont baissé, selon les chiffres publiés par EAST. Ces dernières s’élèvent à 143,5 millions d’euros pour le premier semestre de cette année contre 154,1 millions d’euros au semestre précédent. La baisse a été attribuée à la généralisation du déploiement en Europe de cartes à puce, plus difficile à falsifier.

Source :lemondeinformatique