Skimmers Web : pourquoi sont-ils particulièrement sournois et dangereux ?

Qu’est-ce qu’un skimmer Web, pourquoi faut-il s’en méfier lors d’achats en ligne et comment s’en protéger ?

Il existe quelques règles assez simples qui peuvent vous aider à vous protéger et à protéger votre argent contre les escroqueries typiques lors de vos achats en ligne. Voici à quoi elles se résument :

  • N’envoyez pas d’argent sur le compte personnel d’un inconnu sur Internet
  • N’introduisez pas les données de votre carte bancaire sur des sites douteux
  • Vérifiez toujours attentivement l’adresse avant d’introduire vos données de paiement sur un site Internet

Toutefois, peu de gens savent que les données de leur carte bancaire peuvent être piratées, même sur des sites Internet légitimes. Cela peut se produire si la page est infectée par des skimmers Web, c’est-à-dire des scripts malveillants intégrés directement dans le code du site. C’est ce dont nous allons traiter aujourd’hui.

Qu’est-ce qu’un skimmer Web ?

Les skimmers Web ont été nommés en raison de leur association avec les skimmers matériels, des appareils furtifs que des malfaiteurs installent sur les guichets automatiques ou les terminaux de paiement pour voler les détails de cartes. Il est difficile de remarquer les skimmers parce qu’ils ressemblent à du matériel de distributeur automatique ordinaire. Les utilisateurs peu méfiants insèrent ou glissent leur carte, sans savoir qu’ils partageront leurs données de paiement avec les criminels.

Les escrocs ont compris depuis longtemps qu’ils n’ont pas besoin de bricoler du matériel et de risquer d’être pris sur les lieux du crime. Le même résultat peut être obtenu beaucoup plus facilement, entièrement à distance et avec moins de risques, en écrivant un bout de code et en l’intégrant à un site Internet. Ce code interceptera les données de carte bancaire des clients et les enverra aux escrocs. Cet extrait de code s’appelle un skimmer Web.

Les cybercriminels recherchent des boutiques en ligne et autres sites Internet vulnérables qui acceptent les paiements par carte, les piratent et installent le code malveillant à l’insu de leurs propriétaires. À ce stade, leur travail est terminé : il leur suffit maintenant de consolider les données de la carte dans une base de données et de vendre la base de données sur le Dark Web à d’autres cybercriminels spécialisés dans le vol d’argent sur les cartes bancaires.

Pourquoi les skimmers Web sont-ils dangereux ?

Trois facteurs rendent les skimmers Web particulièrement dangereux.

Premièrement, ils sont invisibles pour les utilisateurs. Du point de vue de l’acheteur en ligne ordinaire, il ne se passe rien de suspect. L’utilisateur effectue un achat sur un site Internet dont l’adresse est correcte et qui ne présente aucun élément suspect : il se présente et fonctionne de la même manière qu’un site Internet normal. De plus, l’argent ne disparaîtra pas tout de suite du compte de la victime, il est donc difficile, voire possible, d’identifier le site Internet sur lequel la carte a été compromise.

Deuxièmement, les skimmers Web ne sont pas faciles à détecter, même par les propriétaires de sites. Le problème se pose davantage pour les petites boutiques en ligne, qui ne disposent peut-être pas d’un informaticien à plein temps, et encore moins d’un expert en cybersécurité. Cependant, même les grands détaillants en ligne peuvent constater que la vérification minutieuse de leurs propres sites à la recherche de skimmers Web est un défi qui requiert des compétences et des outils assez atypiques.

Troisièmement, il est difficile pour les victimes de faire le lien entre un vol et une boutique en particulier, si bien qu’il est très improbable que quelqu’un porte plainte. Rares sont les propriétaires qui, par prudence, entreprendraient la tâche complexe et coûteuse d’analyser leur site Web à la recherche de skimmers (ce qui nécessiterait de faire appel à un professionnel).

Quelle est l’étendue de la menace des skimmers ?

Dans une étude récente, des experts en cybersécurité se sont penchés sur la situation actuelle des skimmers Web. L’étude a analysé une campagne malveillante vraisemblablement liée au groupe de cybercriminels Magecart, spécialisé dans les skimmers Web. Voici les principales découvertes :

  • Alors qu’à l’origine, les skimmers Web étaient implantés uniquement dans les boutiques en ligne fonctionnant sous Magento, l’éventail des plateformes compromises s’est élargi. Les cybercriminels sont désormais capables d’infecter les boutiques fonctionnant sur Shopify et WordPress avec des plug-ins destinés au traitement des paiements (avec WooCommerce notamment).
  • Pour rendre difficile la détection d’un skimmer Web sur un site infecté, les auteurs des implants les font délibérément ressembler à du code authentique de services, comme Facebook Pixel, Google Analytics ou Google Tag Manager.
  • L’une des dernières astuces employées par les pirates informatiques à l’origine de cette campagne consiste à utiliser des sites Internet compromis comme serveurs de commande et de contrôle (C&C) pour gérer les skimmers Web implantés sur d’autres sites et exfiltrer les informations de paiement volées. C’est ainsi qu’ils passent inaperçus : les skimmers Web implantés qui communiquent avec des sites Internet légitimes ne semblent pas suspects.
  • Parmi les sites Internet infectés par des skimmers Web, on trouve des boutiques en ligne assez importantes qui accueillent des centaines de milliers de clients chaque mois.
  • D’un point de vue statistique, les chercheurs ont découvert près de 10 000 sites Internet contenant des skimmers Web en 2022. Un quart d’entre eux étaient toujours infectés à la fin de l’année, ce qui laisse penser qu’un skimmer Web peut rester sur un site Internet compromis pendant des mois, voire des années.

Protection contre les skimmers Web

Notre solution de sécurité vous aidera à sécuriser le processus de paiement en ligne. Elle s’appuie sur la technologie de navigation sécurisée, qui analyse tous les objets du trafic Internet à la recherche de menaces connues et inconnues au moment où vous cliquez sur un lien. Si elle détecte un skimmer dans le code HTML ou le fichier de script, notre solution vous avertit de la présence de logiciels malveillants et empêche le chargement de la page dangereuse.

Conseils