jackpotting
Il pourrait s’agir d’un rêve assez bizarre : des distributeurs automatiques ressemblent étrangement à des machines à sous. Si vous tentez votre chance, vous pourriez éventuellement gagner un bon paquet d’argent. Et si c’était vrai ?
WinPot : un outil pour décrocher le jackpot
En réalité, la capacité à transformer un distributeur automatique ordinaire en une machine à sous est bel et bien réelle, et pas du tout onirique. Le malware WinPot existe vraiment, et permet de mener à bien cette action. Ses créateurs ont peut-être été inspirés par le « jackpotting« , un terme qui fait généralement référence aux attaques perpétrées par les cybercriminels pour forcer un distributeur automatique, et le faire déverser de l’argent. De façon assez fantaisiste, les mules d’argent, des individus qui récupèrent le butin des distributeurs automatiques, utilisent WinPot comme s’ils jouaient aux machines à sous.
Contrairement aux machines des casinos, WinPot vous assure de gagner à tous les coups au jeu du distributeur automatique, ce qui pourrait expliquer la présence du mot « win » (gagner) dans le nom du malware. Ce programme aide les criminels à choisir et vider le compartiment qui contient le plus d’argent en espèce, et est donc le plus lucratif.
La fenêtre de la machine à sous affiche la dénomination de chaque compartiment, et la quantité d’argent qu’il contient. Les mules n’ont qu’à choisir la caisse qui contient le plus d’argent, et appuyer sur « Spin ». La mule peut utiliser le bouton « Scan » pour recompter les billets. Les criminels ont également prévu un bouton d’urgence « Stop » pour permettre à la mule d’interrompre le déboursement avant d’éveiller les soupçons.
Il existe plusieurs versions de WinPot, et elles ont toutes des fonctions uniques. Par exemple, certains types de malware fonctionnent pour une durée limitée (par exemple un mois), puis se désactivent en silence. Cependant, l’ensemble des fonctions de base est assez cohérent, et cette diversité permet au programme de s’adapter aux nouvelles mesures de protection des distributeurs automatiques, et d’empêcher les mules d’en abuser, puisqu’elles pourraient essayer de le copier et de garder tout l’argent.
Tout le monde ne touche pas le jackpot
Par conséquent, si vous remarquez quelque chose de bizarre dans l’apparence du distributeur automatique, ou l’opération, il est fort probable que les nouvelles ne soient pas bonnes. Les cybercriminels vont bien au-delà du vol de distributeurs automatiques. Leur arsenal comprend différentes méthodes leur permettant de voler l’argent des clients des banques : caméras cachées, faux claviers, skimmers, et bien d’autres outils leur permettant d’obtenir le code PIN et les données de la bande magnétique de la carte. En d’autres termes, ils n’ont qu’à faire une copie, et à l’utiliser sans votre accord.
Mais les dangers se cachent parfois dans des distributeurs automatiques qui semblent bien fonctionner, et parfaitement normaux. Il est donc important de ne pas oublier quelques règles de sécurité basiques.
Consignes de sécurité à suivre lorsque vous retirez de l’argent à un distributeur
- Activez les notifications pour recevoir un message lorsqu’un retrait, ou un virement, est effectué afin d’être immédiatement averti si quelqu’un essaie d’accéder à votre carte.
- Utilisez les distributeurs automatiques difficiles à aborder et reprogrammer, ou sur lesquels il n’est pas facile d’installer un appareil. Il vaut mieux utiliser une succursale bancaire, ou d’autres endroits bien protégés et surveillés.
- Ne vous éloignez pas du distributeur, et cachez le clavier avec votre main lorsque vous saisissez votre code PIN. Ces comportements empêchent les criminels de vous surveiller grâce à une caméra cachée près du distributeur automatique, ou de regarder par-dessus votre épaule, comme à l’ancienne.
- Faites attention à tout ce qui semble étrange, qu’il s’agisse de l’apparence extérieure du distributeur automatique, ou de ce qui s’affiche sur l’écran. Si quelque chose éveille vos soupçons, faites attention, et choisissez un autre distributeur plutôt que de vous retrouver sans argent sur votre compte. Encore mieux, contactez la banque. Même si l’interface de WinPot, avec son bouton « Spin », pourrait vous attirer, n’oubliez pas que voler c’est voler, et que les voleurs finissent tôt ou tard par aller en prison.
