{"id":4215,"date":"2015-01-21T14:37:47","date_gmt":"2015-01-21T14:37:47","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4215"},"modified":"2019-11-22T09:27:21","modified_gmt":"2019-11-22T09:27:21","slug":"skimmers-piratage-distributeurs-automatiques","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/skimmers-piratage-distributeurs-automatiques\/4215\/","title":{"rendered":"Les skimmers jouent-ils carte sur table ? Le piratage des distributeurs automatiques"},"content":{"rendered":"

On se m\u00e9fie tous des pickpockets. Et bien que dans votre jeunesse, personne ne vous ait appris \u00e0 vous prot\u00e9ger des pickpockets, la vie et l\u2019exp\u00e9rience s\u2019en sont charg\u00e9. \u00a0Et bien pour les hackers, c\u2019est la m\u00eame chose. De nos jours, certains pirates diffusent leurs activit\u00e9s sur Internet et ces vid\u00e9os arrivent m\u00eame sur les \u00e9crans des internautes les plus jeunes.<\/p>\n

Mais les skimmers jouissent d\u2019une popularit\u00e9 tr\u00e8s limit\u00e9e. Dommage, car vous avez plus de risques de tomber dans un de leurs pi\u00e8ges. Ce type de pirates est sp\u00e9cialis\u00e9 dans le vol de cartes de cr\u00e9dit par le biais d\u2019une miniature et du vol de programmes install\u00e9s sur les distributeurs automatiques. Et malgr\u00e9 les efforts des forces de l\u2019ordre, des banques et des syst\u00e8mes de paiement\u00a0; les sommes d\u2019argent vol\u00e9es \u00e0 partir de comptes en banque ne cessent d\u2019augmenter.<\/p>\n

Les skimmers ont quelques points communs avec les pickpockets (quelques connaissances en\u00a0 chiromancie), et dans une moindre mesure avec les pirates (pour arriver \u00e0 leurs fins ils doivent utiliser la technologie high-tech et s\u2019y conna\u00eetre un peu en informatique).<\/p>\n

Vous pouvez devenir l\u2019une de leurs victimes simplement en utilisant votre carte bancaire dans un distributeur automatique. Si votre carte n\u2019est pas \u00e9quip\u00e9e d\u2019une puce, c\u2019est encore pire. Enfin c\u2019est pire pour vous mais c\u2019est mieux pour eux\u00a0: il est plus facile de pirater une carte sans puce. Enfin, si vous souhaitez augmenter vos chances de vous faire pirater votre carte bancaire, il vous suffit de renoncer aux notifications bancaires par SMS, d\u2019ins\u00e9rer votre carte dans le premier distributeur automatique que vous verrez et de taper votre code \u00e0 la vue de tous. Ainsi, un jour vous pourrez esp\u00e9rer recevoir un geste de gratitude de la part de skimmers.<\/p>\n

\"atm_1\"<\/a><\/p>\n

D\u2019apr\u00e8s une \u00e9tude s\u00e9rieuse, cette activit\u00e9, bien qu\u2019ill\u00e9gale, s\u2019est d\u00e9velopp\u00e9 au fil des ann\u00e9es. Les principes sont les m\u00eames\u00a0: utilisez des techniques discr\u00e8tes pour lire les donn\u00e9es disponibles sur la puce magn\u00e9tique, retenir le code PIN, cloner la carte et retirer la somme maximum autoris\u00e9e par la banque. Cependant, les techniques utilis\u00e9es par les skimmers \u00e9voluent constamment.<\/p>\n

Seulement pour affaires <\/strong><\/p>\n

Il fut un temps o\u00f9 les skimmers utilisaient des lecteurs de carte pirates, ils installaient de mauvais logiciels sur les distributeurs automatiques et prenaient le risque de se faire prendre au moment d\u2019extraire manuellement les donn\u00e9es. Mais maintenant, les choses ont bien chang\u00e9. Les industries ont \u00e9volu\u00e9, et les lecteurs de carte pirates ont disparu. Actuellement, le skimming est un processus organis\u00e9 et automatis\u00e9.<\/p>\n

Le premier maillon de la cha\u00eene de production ce sont les producteurs et les vendeurs de logiciels pr\u00eats \u00e0 l\u2019emploi et compos\u00e9s d\u2019\u00e9l\u00e9ments disponibles en masse. Les accords sont sign\u00e9s et pay\u00e9s en ligne, et les biens sont envoy\u00e9s par courrier, c\u2019est le moyen le plus s\u00fbr pour les criminels.<\/p>\n

https:\/\/twitter.com\/GreyCastleSec\/status\/413645017987551232<\/p>\n

\u00a0<\/p>\n

Pour savoir \u00e0 quel point les logiciels de skimming sont populaires, il vous suffit de faire quelques recherches sur n\u2019importe quel moteur de recherche. Les kits sont constitu\u00e9s d\u2019un lecteur discret permettant d\u2019extraire des donn\u00e9es d\u2019une carte en plastique, d\u2019un ensemble de codes PIN, et d\u2019un appareil de clonage sur lequel les programmes n\u00e9cessaires ont \u00e9t\u00e9 install\u00e9s. De nos jours, ces kits sont vendus entre 1500 et 2000 dollars alors qu\u2019il y a encore quelques ann\u00e9es, Brian Krebbs, expert en s\u00e9curit\u00e9 informatique, assure qu\u2019il fallait d\u00e9bourser environ\u00a0 10 000 dollars pour faire l\u2019acquisition de ce kit.<\/p>\n

Ceux qui ach\u00e8tent les kits de skimming n\u2019ont pas besoin de s\u2019y connaitre en piratage\u00a0: on leur offre des manuels d\u00e9taill\u00e9s o\u00f9 on trouve m\u00eame un chapitre intitul\u00e9 \u00ab\u00a0Les techniques qui marchent le mieux\u00a0\u00bb. Les explications sont si d\u00e9taill\u00e9es qu\u2019on peut m\u00eame y apprendre comment optimiser la dur\u00e9e de vie de sa batterie d\u00e8s la premi\u00e8re utilisation\u00a0!<\/p>\n

Les miracles de la technologie<\/strong><\/p>\n

C\u2019est l\u2019association du progr\u00e8s technique et de la demande massive qui ont aliment\u00e9 le d\u00e9veloppement des composants \u00e9lectroniques et de leur utilisation pour des activit\u00e9s illicites. Les sp\u00e9cialistes en s\u00e9curit\u00e9 recommandent d\u2019examiner en d\u00e9tail tous les distributeurs automatiques, mais ces conseils sont rapidement devenus obsol\u00e8tes.<\/p>\n

Tout d\u2019abord, les criminels exp\u00e9riment\u00e9s ont pour habitude de vendre des programmes presque identiques \u00e0 ceux des distributeurs automatiques. M\u00eame un usager avis\u00e9 aura du mal \u00e0 faire la diff\u00e9rence\u00a0: on copie le type de plastique et la couleur du lecteur, seul la forme est l\u00e9g\u00e8rement diff\u00e9rente.<\/p>\n

\"skimmer-2\"<\/a><\/p>\n

Les ressemblances sont dues \u00e0 une volont\u00e9 de calquer les \u00e9l\u00e9ments des faux distributeurs automatiques sur ceux de vrais mod\u00e8les, utilis\u00e9s par la plupart des grandes banques dans le monde. Evidemment, les banques instaurent aussi des mesures anti-skimming pour lutter contre ces attaques.<\/p>\n

Deuxi\u00e8mement, il y a des lecteurs qui sont install\u00e9s par les pirates \u00e0 l\u2019int\u00e9rieur<\/em> des lecteurs des principaux distributeurs automatiques. Cette nouveaut\u00e9 a \u00e9t\u00e9 r\u00e9f\u00e9renc\u00e9e dans une r\u00e9cente \u00e9tude command\u00e9e par l\u2019\u00e9quipe de s\u00e9curit\u00e9 europ\u00e9enne des distributeurs automatiques (EAST), une organisation \u00e0 but non lucratif. Pire encore, certains de ces appareils ne lisent m\u00eame pas les bandes magn\u00e9tiques, ils cherchent directement les informations dans la base de donn\u00e9es du distributeur automatique\u00a0!<\/p>\n

\n

This New Card Skimmer Is Almost As Thin As A Credit Card http:\/\/t.co\/rvXS3W5HVa<\/a> by @johnbiggs<\/a><\/p>\n

\u2014 TechCrunch (@TechCrunch) August 22, 2014<\/a><\/p><\/blockquote>\n