Un code malveillant dans un système de lecture de CB

Le groupe de restaurant Pizza & Pub Village informe ses clients d’une attaque informatique. Un code malveillant a été injecté dans des lecteurs de cartes bancaires (POS).

Le site DataSecurityBreach révèle un piratage informatique particulièrement intéressant. Le groupe de restauration Village Pizza & Pub vient d’informer ses clients d’une intrusion dans son système informatique. Un logiciel espion a été introduit dans le système de paiement par carte bancaire des restaurants. Un cheval de Troie installé à partir de l’outil de TransformPOS, un fabriquant de lecteurs de CB.  TransformPOS a assuré que la cause de l’incident avait été identifiée et résolue.

Pendant ce temps, en France…

L’Observatoire national de la délinquance et des réponses pénales (ONDRP) a indiqué que plus de 800.000 ménages Français se sont déclarés victimes d’une escroquerie bancaire en 4 ans. Un chiffre tiré de plaintes, entre 2011 et 2014. D’après cette étude, 35% des escroqueries sont inférieures ou égal à 100 €. 25%, entre 301 et 1000 €. 17% sont supérieures à 1000€. Près de 8 ménages escroqués sur 10 ont été remboursés. 12% de l’argent volé est récupéré par le pirate via un distributeur de billets (donc du skimming qui a permis de cloner la carte, NDR). 60% est récupéré via un achat direct sur la toile. 17 % des cas, le pirate a recours à un autre type de blanchiment. Les cas sont multiples, ZATAZ.COM a déjà pu repérer des rechargements de crédit téléphoniques ; des placements dans des casinos douteux ; des achats de comptes sur des sites pornographiques qui sont revendus… Une étude très (trop) généraliste pour que le publique comprenne véritablement le danger, les possibilités de fuites et comment véritablement se protéger.

Comment se protéger ?

Votre carte bancaire ne doit jamais quitter votre regard lors d’un achat en boutique, un paiement dans un restaurant. Protégez votre carte dans un étui qui empêchera l’interception NFC sans votre accord. Retournez TOUJOURS le lecteur de carte bancaire qui vous est présenté par un commerçant. Est-ce que les visses ont été abimées ? Y-a-t-il un autocollant qui protège le boitier, nous avons eu des cas ou les commerçants s’étaient fait subtiliser leur lecteur de CB, remplacé par une version pirate. Sur Internet, bannissez l’utilisation de votre vraie CB. Demandez à votre banque le moyen qu’elle a mis pour vous permettre de générer une carte bancaire unique, pour un achat, un montant. Le Crédit Mutuel du Nord, par exemple, propose la PayWeb Card. Votre commerçant est payé, et si par on ne sait quel hasard il se fait voler le numéro de carte bancaire que vous avez fourni, le pirate ne pourra rien en faire et votre argent est protégé.

Dernier détail, ne perdez jamais du regard votre téléphone portable. Le clonage de votre puce peut permettre à un pirate de valider des achats via un SMS de validation de votre banque en se faisant passer pour votre téléphone.

Bref, n’oubliez jamais que pour les pirates informatiques nous ne sommes que des portes monnaie sur pattes et qu’ils ne manquent pas d’imagination pour mettre la main sur des données bancaires.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. moi Reply

    Vol de numéro de carte et piratage informatique n’ont, la plupart du temps, rien à voir. Généralement, ce sont des dispositifs truqués ou des caméras qui permettent le vol.

    Quant à retourner les lecteurs… ça ne me semble pas très réaliste.

  2. Damien Reply

    Bonjour,
    Merci pour vos commentaires et corrections.
    Les vols sont aussi divers que variés : Skimming DAB/GAB : https://www.zataz.com/les-nouveaux-skimmeurs-aiment-la-musique/cam-skimmer-zataz/https://www.zataz.com/piratage-de-cartes-bancaires-dans-des-parkings-parisiens/ ; BDD ; phishing, …
    Pour ce qui est de retourner les lecteurs, ils sont portables, et quand cela est possible, vaut mieux regarder.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.