Des skimmers invisibles sur les distributeurs automatiques

Les criminels à l’origine des attaques de distributeurs automatiques piègent les guichets avec des skimmers invisibles.

Que vous soyez au courant ou pas de ce que sont les skimmers sur les guichets automatiques, vous devriez avant tout consulter cet article afin de savoir quoi faire pour protéger votre carte bancaire. Restez vigilants face aux anomalies des guichets automatiques et évitez d’utiliser des distributeurs à l’apparence douteuse. Mais que faire s’il n’y aucune anomalie apparente, et que le skimmer demeure totalement invisible ?

 

Est-ce vraiment possible ?

Ça fait froid dans le dos mais la réponse est oui. C’est d’ailleurs exactement ce qui se passe avec le groupe de cybercriminels découvert par les experts de notre GReAT Team en collaboration avec notre équipe de chercheurs experts en tests d’intrusion. Les membres russes du gang présumé sont capables de doter n’importe quel guichet automatique d’un skimmer.

Double jackpot

Il semblerait même que les hackers adorent faire des économies :pourquoi installer des skimmers supplémentaires sur les distributeurs automatiques si le matériel dont ils ont besoin est déjà présent ? La seule chose qu’ils aient à faire est de pirater un guichet avec un malware spécifique appelé Skimer,  et ils peuvent ensuite utiliser le lecteur de cartes du distributeur ainsi que son clavier NIP afin de voler toutes les données bancaires nécessaires.

Et ce n’est pas tout, une fois qu’ils ont piraté un distributeur automatique, ils peuvent même aller encore plus loin en prenant non seulement le contrôle du clavier NIP et du  lecteur de cartes, mais aussi celui du distributeur d’argent liquide. Par conséquent, ils peuvent voler les données des cartes bancaires mais aussi envoyer une commande afin de s’emparer de tout l’argent liquide que contient le guichet automatique.

Les hackers à l’origine de cette cybercampagne savent bien comment dissimuler leurs traces. C’est la raison d’ailleurs pour laquelle ils utilisent une double tactique. Alors qu’ils pourraient parfaitement retirer du liquide à tout moment en prenant le contrôle de tous les distributeurs qu’ils ont piratés pour obtenir de l’argent, il y aurait également de fortes chances pour qu’ils éveillent les soupçons et qu’une enquête s’engage contre eux. C’est pourquoi ils préfèrent dissimuler le malware dans un distributeur et collecter en toute discrétion les données de cartes de crédit via les skimmers, remettant à plus tard la seconde option, celle de retirer du liquide instantanément.

Comment ce groupe de hackers opère-t-il ?

Comme nous vous l’avions expliqué lors d’un précédent article, même si le système de protection des distributeurs automatiques parait vraiment impressionnant d’un point de vue matériel, bon nombre de ces machines blindées sont plus vulnérables face aux piratages informatiques. Dans ce cas en particulier, les cybercriminels piratent les distributeurs via un accès physique ou via le réseau interne de la banque.

Après s’être installé de lui-même dans le système, le malware Skimer infecte le système du distributeur automatique, donnant ainsi aux hackers le plein contrôle des guichets piratés en les transformant en skimmers.. Après cela, le malware prend ses aises jusqu’à ce que les cybercriminels décident d’utiliser le distributeur infecté.

Pour activer le malware dans le distributeur automatique, les hackers insèrent une carte contenant des fichiers spéciaux sur sa bande magnétique. Après les avoir lus, le malware Skimer peut soit exécuter la commande programmée soit répondre aux commandes via un menu spécial activé par la carte.

Si l’hacker éjecte la carte et qu’en moins de 60 secondes il saisit le bon code sur le clavier NIP, l’interface graphique du Skimer apparaît sur l’écran. A l’aide de ce menu, le cybercriminel peut activer 21 commandes différentes, y compris :

  • Distribuer de l’argent (jusqu’à 40 billets)
  • Collecter les données des cartes insérées
  • S’auto-supprimer
  • Se mettre à jour (depuis le code actualisé du malware intégré dans la puce de la carte)
  • Sauvegarder les données des cartes et du code PIN sur la puce de la même carte
  • Ou imprimer les données de carte collectées sur un reçu bancaire

Comment s’en protéger ?

Dans leur article sur Securelist, nos experts formulent des recommandations pour les banques concernant les fichiers qu’ils devraient examiner dans leurs systèmes. Le rapport complet sur le groupe de hackers de distributeurs automatiques a été au préalable diffusé lors d’une audience privée composée d’autorités policières, du CERT (Computer Emergency Response Team), d’institutions financières et de consommateurs de Kaspersky Lab venant se renseigner sur les menaces.

Pour des gens comme vous et moi, les choses sont d’autant plus préoccupantes concernant le piratage des distributeurs : il n’existe pas de moyens de savoir si un guichet automatique est piraté sans avoir analysé au préalable son système informatique. D’apparence il semble fonctionner tout à fait normalement.

Les banques considèrent en général que la saisie du code PIN est une preuve montrant que la transaction a bien été effectuée par le propriétaire de la carte ou que ce dernier est lui-même responsable du piratage de son code PIN. Il semble difficile de contester la décision des banques. Par conséquent, il existe de fortes chances pour qu’elles ne vous remboursent jamais votre argent.

En résumé, vous ne pouvez pas sécuriser à 100% votre carte d’un piratage de distributeur, toutefois on peut vous donner quelques conseils utiles qui vous aideront à protéger la plus grande partie de votre argent.

  1. En dépit du fait que vous ne puissiez pas identifier des distributeurs piratés, vous pouvez tout de même minimiser les risques en utilisant des guichets bien situés. La meilleure option est de retirer de l’argent à partir des distributeurs situés dans les agences. Il est plus difficile pour les hackers de les pirater et ils sont sans doute contrôlés plus fréquemment par les équipes techniques de la banque.
  1. Vérifiez tous vos frais de carte en permanence. La meilleure façon est d’utiliser des notifications par SMS : si votre banque vous offre ce service, utilisez-le le plus souvent possible.
  1. Si vous remarquez une transaction que vous n’avez jamais effectuée, appelez votre banque immédiatement et bloquer la carte piratée. N’attendez pas, faites-le IMMÉDIATEMENT. Plus vite vous réagissez et plus vous avez de chances de sauver votre argent à temps.
Conseils