Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Les distributeurs automatiques de billets (DAB) sont de plus en plus visés par les menaces de piratage. Récemment, une équipe de hackers russes a mis au point un logiciel pouvant soutirer de l'argent ou encore récupérer les données bancaires à distance d'un utilisateur et sans laisser aucune trace, révèle le blog de l'éditeur d'antivirus Kaspersky, repéré par 01net.com.
Ce programme est appelé "Backdoor.Win32.Skimer". Il peut être installé par accès direct ou par le réseau interne de la banque. Il peut contrôler intégralement le distributeur de billets. Ce logiciel existait déjà mais il fallait un CD pour l'installer, or avec les dernières mises à jour ce n'est plus nécessaire.
Un logiciel efficace et invisible
Ce nouveau logiciel est bien plus pernicieux que ce que l'on appelle le "skimming", qui consiste à scanner le numéro de carte dans un DAB à l'aide d'un petit boîtier fixé sur la fente d'insertion de la carte bancaire. Pour activer le programme, les hackers ont juste à insérer une carte magnétique dans le distributeur. Ils peuvent alors choisir deux possibilités : retirer autant d'argent qu'ils veulent ou bien récupérer les données bancaires des utilisateurs dont le code secret. Souvent, les malfaiteurs optent pour la seconde option afin de créer des fausses cartes de crédit et les utiliser dans différents distributeurs, ce qui rallonge le temps de détection. Avec cette méthode, ce logiciel malveillant peut être utilisé pendant un long moment avant d'être découvert.
Par ailleurs, ce logiciel ne laisse aucune trace visuelle. Il est impossible de remarquer si un distributeur est infecté ou pas. D'après le blog Kaspersky, de nombreux automates pourraient bien en être victimes notamment aux Etats-Unis, en Chine, en Russie mais aussi en Europe comme l'Espagne ou la France.
Pour les malchanceux, la seule solution est de faire opposition le plus rapidement. La banque est tenue de rembourser l'intégralité des sommes volées.
La semaine dernière, onze personnes soupçonnées d'avoir piraté près de 4 000 cartes bancaires ont été interpellées dans le sud de la France, révèle Europe 1. Le préjudice serait d'environ un million d'euros, estime le parquet de Bordeaux.