achats en ligne

Skimmers Web : pourquoi sont-ils particulièrement sournois et dangereux ?

Qu’est-ce qu’un skimmer Web, pourquoi faut-il s’en méfier lors d’achats en ligne et comment s’en protéger ?

Alanna Titterington
12 Juil 2023

Il existe quelques règles assez simples qui peuvent vous aider à vous protéger et à protéger votre argent contre les escroqueries typiques lors de vos achats en ligne. Voici à quoi elles se résument :

N’envoyez pas d’argent sur le compte personnel d’un inconnu sur Internet
N’introduisez pas les données de votre carte bancaire sur des sites douteux
Vérifiez toujours attentivement l’adresse avant d’introduire vos données de paiement sur un site Internet

Toutefois, peu de gens savent que les données de leur carte bancaire peuvent être piratées, même sur des sites Internet légitimes. Cela peut se produire si la page est infectée par des skimmers Web, c’est-à-dire des scripts malveillants intégrés directement dans le code du site. C’est ce dont nous allons traiter aujourd’hui.

Qu’est-ce qu’un skimmer Web ?

Les skimmers Web ont été nommés en raison de leur association avec les skimmers matériels, des appareils furtifs que des malfaiteurs installent sur les guichets automatiques ou les terminaux de paiement pour voler les détails de cartes. Il est difficile de remarquer les skimmers parce qu’ils ressemblent à du matériel de distributeur automatique ordinaire. Les utilisateurs peu méfiants insèrent ou glissent leur carte, sans savoir qu’ils partageront leurs données de paiement avec les criminels.

Les escrocs ont compris depuis longtemps qu’ils n’ont pas besoin de bricoler du matériel et de risquer d’être pris sur les lieux du crime. Le même résultat peut être obtenu beaucoup plus facilement, entièrement à distance et avec moins de risques, en écrivant un bout de code et en l’intégrant à un site Internet. Ce code interceptera les données de carte bancaire des clients et les enverra aux escrocs. Cet extrait de code s’appelle un skimmer Web.

Les cybercriminels recherchent des boutiques en ligne et autres sites Internet vulnérables qui acceptent les paiements par carte, les piratent et installent le code malveillant à l’insu de leurs propriétaires. À ce stade, leur travail est terminé : il leur suffit maintenant de consolider les données de la carte dans une base de données et de vendre la base de données sur le Dark Web à d’autres cybercriminels spécialisés dans le vol d’argent sur les cartes bancaires.

Pourquoi les skimmers Web sont-ils dangereux ?

Trois facteurs rendent les skimmers Web particulièrement dangereux.

Premièrement, ils sont invisibles pour les utilisateurs. Du point de vue de l’acheteur en ligne ordinaire, il ne se passe rien de suspect. L’utilisateur effectue un achat sur un site Internet dont l’adresse est correcte et qui ne présente aucun élément suspect : il se présente et fonctionne de la même manière qu’un site Internet normal. De plus, l’argent ne disparaîtra pas tout de suite du compte de la victime, il est donc difficile, voire possible, d’identifier le site Internet sur lequel la carte a été compromise.

Deuxièmement, les skimmers Web ne sont pas faciles à détecter, même par les propriétaires de sites. Le problème se pose davantage pour les petites boutiques en ligne, qui ne disposent peut-être pas d’un informaticien à plein temps, et encore moins d’un expert en cybersécurité. Cependant, même les grands détaillants en ligne peuvent constater que la vérification minutieuse de leurs propres sites à la recherche de skimmers Web est un défi qui requiert des compétences et des outils assez atypiques.

Troisièmement, il est difficile pour les victimes de faire le lien entre un vol et une boutique en particulier, si bien qu’il est très improbable que quelqu’un porte plainte. Rares sont les propriétaires qui, par prudence, entreprendraient la tâche complexe et coûteuse d’analyser leur site Web à la recherche de skimmers (ce qui nécessiterait de faire appel à un professionnel).

Quelle est l’étendue de la menace des skimmers ?

Dans une étude récente, des experts en cybersécurité se sont penchés sur la situation actuelle des skimmers Web. L’étude a analysé une campagne malveillante vraisemblablement liée au groupe de cybercriminels Magecart, spécialisé dans les skimmers Web. Voici les principales découvertes :

Alors qu’à l’origine, les skimmers Web étaient implantés uniquement dans les boutiques en ligne fonctionnant sous Magento, l’éventail des plateformes compromises s’est élargi. Les cybercriminels sont désormais capables d’infecter les boutiques fonctionnant sur Shopify et WordPress avec des plug-ins destinés au traitement des paiements (avec WooCommerce notamment).
Pour rendre difficile la détection d’un skimmer Web sur un site infecté, les auteurs des implants les font délibérément ressembler à du code authentique de services, comme Facebook Pixel, Google Analytics ou Google Tag Manager.
L’une des dernières astuces employées par les pirates informatiques à l’origine de cette campagne consiste à utiliser des sites Internet compromis comme serveurs de commande et de contrôle (C&C) pour gérer les skimmers Web implantés sur d’autres sites et exfiltrer les informations de paiement volées. C’est ainsi qu’ils passent inaperçus : les skimmers Web implantés qui communiquent avec des sites Internet légitimes ne semblent pas suspects.
Parmi les sites Internet infectés par des skimmers Web, on trouve des boutiques en ligne assez importantes qui accueillent des centaines de milliers de clients chaque mois.
D’un point de vue statistique, les chercheurs ont découvert près de 10 000 sites Internet contenant des skimmers Web en 2022. Un quart d’entre eux étaient toujours infectés à la fin de l’année, ce qui laisse penser qu’un skimmer Web peut rester sur un site Internet compromis pendant des mois, voire des années.

Protection contre les skimmers Web

Notre solution de sécurité vous aidera à sécuriser le processus de paiement en ligne. Elle s’appuie sur la technologie de navigation sécurisée, qui analyse tous les objets du trafic Internet à la recherche de menaces connues et inconnues au moment où vous cliquez sur un lien. Si elle détecte un skimmer dans le code HTML ou le fichier de script, notre solution vous avertit de la présence de logiciels malveillants et empêche le chargement de la page dangereuse.

Les techniques d’ingénierie sociale

L’ingénierie sociale est à la une : des techniques classiques aux nouvelles tendances.

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Skimmers Web : pourquoi sont-ils particulièrement sournois et dangereux ?

Qu’est-ce qu’un skimmer Web ?

Pourquoi les skimmers Web sont-ils dangereux ?

Quelle est l’étendue de la menace des skimmers ?

Protection contre les skimmers Web

Conseil de la semaine : Résolution des problèmes en mode de Navigation sécurisée

7 conseils pour réaliser vos achats de Noël sans prendre de risques

Les techniques d’ingénierie sociale

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky