Lumières sur la sécurité

lundi 22 août 2016

Les cartes bancaires sont utilisées dans tous les pays développés. Sans aucun doute, les criminels s'y intéressent également, et ils cherchent différentes façons de voler les données des cartes de crédit afin de générer du profit. Pour ce faire, ils utilisent principalement deux méthodes : l'ingénierie sociale et les logiciels malveillants spécialisés.

Carding (terme anglais) - type de fraude consistant à effectuer des opérations bancaires en utilisant une carte de paiement ou ses données sans le consentement du titulaire de la carte.

Pendant longtemps, les Trojans dits PoS (dont le nom provient de l'abréviation POS, qui signifie Point Of Sale, «point de vente») ont représenté une des principales menaces pesant sur les cartes bancaires. Ces logiciels malveillants contaminent des terminaux POS : les appareils permettant d'effectuer des paiements par carte. Ces dispositifs sont généralement connectés à un ordinateur ordinaire tournant sous Windows, et ils courent un risque de contamination comme n’importe quel autre PC.

Les Trojans PoS interceptaient et transmettaient aux malfaiteurs les informations enregistrées sur la bande magnétique de la carte, certains Trojans étant capables de capturer les frappes clavier sur le pin pad du terminal. En utilisant ces données, les cybercriminels pouvaient créer une copie de la carte compromise et l'utiliser pour faire des achats ou retirer de l'argent aux distributeurs automatiques.

Cependant, avec l'avènement de nouveaux types de cartes bancaires équipées d'une puce, et plus tard, d'un module de paiement sans contact, l'efficacité des Trojans PoS a considérablement diminué du point de vue des cybercriminels.

Mais les Trojans PoS ne sont qu'une partie des menaces ciblant les utilisateurs des cartes bancaires. Il existe un grand nombre de programmes malveillants capables d’effectuer ce que l’on appelle des injections Web, autrement dit, une intégration de contenu à une page Web consultée par un internaute. Lors de la substitution du contenu de la page concernée sur un ordinateur infecté, l'adresse du site et l'apparence de la page restent inchangés. La vigilance de la victime potentielle est ainsi minimisée. Dans certains cas, si la connexion au serveur distant est établie en utilisant le protocole HTTPS sécurisé, ces Trojans peuvent utiliser un certificat numérique contrefait.

À l’aide des injections Web, les programmes malveillants peuvent incorporer de faux formulaires de saisie de données bancaires dans les pages Web. Par exemple, un faux formulaire peut être placé sur la page d'une boutique en ligne populaire, ou d'un service de vente de billets d'avion, d'un compte de paiement de jeux en ligne etc. En utilisant ces informations, les cybercriminels peuvent conclure des affaires en ligne, notamment, acheter de la monnaie électronique et payer des biens.

Quels éléments des cartes bancaires les pirates volent-ils pour effectuer des transactions en ligne ?

• Le numéro de la carte ;
• Le nom du titulaire de la carte;
• La durée de validité de la carte ;
• Le code CVV2 : le code d’authentification à trois chiffres imprimé sur le dos de la carte.