Plus de 400 boutiques en lignes infiltrées par des pirates informatiques

Posted On 26 Déc 2023

Un hacker dans votre boutique en ligne préférée ? Europol a alerté sur l’infiltration de 443 commerçant en ligne. Le pirate a mis son J0cker sur les données bancaires.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Europol, en collaboration avec les autorités de 17 pays (Grèce, Albanie, Belgique, Bosnie-Herzégovine, Colombie, Croatie, Finlande, Allemagne, Géorgie, Hongrie, Moldavie, Pays-Bas, Pologne, Roumanie, Espagne, Royaume-Uni, États-Unis.) et l’Agence de l’Union européenne pour la cybersécurité (ENISA), a formé une alliance avec des partenaires du secteur privé, dont une entreprise cyber Russe et un éditeur de scanner de vulnérabilités pour boutiques en ligne, Sansec. Mission, combattre les attaques de skimming numérique.

ZATAZ vous parle depuis des années de cette possibilité malveillante qui offre la possibilité à des pirates de produire l’attaque de l’homme du milieu. Ils réussissent, en manipulant le code des sites cibles, à intercepter les informations tapées par les clients légitimes, données bancaires en tête.

Le contexte de l’Opération NoSkimming

Cette initiative, soutenue par des équipes nationales de réponse aux incidents de sécurité informatique (CSIRT), a duré deux mois. Grâce à cette action, Europol et ses partenaires ont pu informer 443 commerçants en ligne que les données de carte de crédit ou de paiement de leurs clients avaient été compromises. Cette opération, dirigée par la Grèce, s’inscrit dans le cadre de l’EMPACT. EMPACT vise à cibler les criminels responsables des escroqueries en ligne [skimming, écrémage, Etc.]

Le skimming numérique est l’acte de voler des informations de carte de crédit ou de paiement auprès des clients d’une boutique en ligne. Les criminels utilisent des technologies, pas toujours ultra sophistiquées [Javascript, Etc.] pour intercepter les données pendant le processus de paiement en ligne, sans que les clients ou les commerçants en ligne ne s’en rendent compte. ZATAZ vous racontait, il y a 4 ans, les actes d’un pirate baptisé J0cker, particulièrement agressif avec le Skimming Numérique. Des boutiques, telle que Booking ou encore les Hôtels Trump, avaient été ciblées, et leurs clients volées.

Ces attaques peuvent rester non détectées pendant longtemps. Les informations de paiement ou de carte de crédit volées sont souvent proposées à la vente sur des marchés illicites du darknet. Les clients ne se rendent généralement pas compte que leurs détails de paiement ont été compromis jusqu’à ce que les criminels les aient déjà utilisés pour effectuer une transaction non autorisée. Comme l’indique Europol, il est généralement difficile pour les clients de trouver le point de compromission.

En 2022, au moins 962 boutiques en ligne avaient été impactées par un » MageCart » écrémage en seulement 24 heures.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.