Attention, si vous utilisez une carte de crédit lors d'un achat en ligne, des malfrats pourraient réussir à s'emparer de votre code...
Se faire voler sa carte de crédit, une hantise pour bon nombre de Français. D’ailleurs, des petits malins ont récemment mis en place une nouvelle technique pour réussir à voler votre code de carte bleue.
Des techniques pour vous voler votre carte de crédit
Les techniques pour voler votre carte de crédit ont le vent en poupe. Il y a peu, une nouvelle arnaque venue tout droit d’Angleterre a fait de gros dommages.
Si vous avez récemment retiré de l’argent à un distributeur automatique de billets (DAB) dans la région parisienne, votre code de carte bleue a peut-être été intercepté par des pirates.
Ce n’est pas la première fois que les DAB sont visés par des arnaqueurs, puisqu’un d’entre eux avait réussi à les pirater via le NFC de son smartphone. D’après la brigade des fraudes, des plaisantins ont utilisé un système élaboré de piratage pour dupliquer en direct votre code de carte bancaire lorsque vous retirez de l’argent à un distributeur automatique de billets.
Pour ce faire, les pirates ont connecté un boîtier spécial sur des terminaux de paiements. Ils étaient ainsi capables de récupérer les codes secrets sur un autre DAB à proximité lorsque les victimes inséraient leurs cartes bancaires et tapaient leur code.
Et pour que l’arnaque fonctionne, l’un des deux malfrats n’avait qu’à repérer des clients aux DAB. L’autre retirait de l’argent en dupliquant les codes sur un second distributeur.
Des techniques bien huilées
Les terminaux de paiement ciblés par les arnaqueurs se trouvaient principalement dans des parkings. Mais aussi dans les stations-service ainsi que dans des lavomatiques.
« Les malfaiteurs récupéraient les données contenues sur les pistes bancaires, les 16 chiffres, la date de validité, le cryptogramme, souvent pour les revendre. Ce qui est nouveau, c’est que cette fois, ils sont parvenus à dupliquer le flux de données qui entre et sort de la puce », avait fait savoir une source policière à 20 minutes.
À mesure que les années passent, les pirates regorgent d’inventivité pour piéger leurs victimes et voler leur carte de crédit. Ces derniers temps, ils ont mis au point une nouvelle technique ingénieuse pour les voler en toute impunité.
Cette fois-ci, les arnaqueurs font appel à internet pour mener à bien leur combine. En effet, ils se servent des pages d’erreur 404 pour cibler leurs proies.
Chaque jour, vous êtes des millions à vous rendre sur Internet. Vous êtes tous, sans exception, déjà tombés sur une page affichant « erreur 404 » au moment d’ouvrir un quelconque site.
Pour ceux qui l’ignorent, tomber sur cette page d’erreur n’est pas sans conséquence. En effet, cela peut représenter une réelle menace pour votre carte de crédit.
Ils volent des cartes de crédit grâce à l’erreur 404
Il y a peu, des professionnels en cybersécurité qui travaillent pour Akamai ont fait une découverte surprenante. Ces derniers ont mis la main sur une campagne inédite baptisée Magecart.
« Il s’agit d’une cyberattaque qui vise les sociétés en ligne dans le but de voler des données sensibles, incluant les informations liées aux cartes de paiement », expliquent-ils dans un communiqué. Très vite, les chercheurs ont cherché à comprendre les approches de ces hackeurs.
Et ils ont découvert que l’une d’elle vise à modifier la page d’erreur 404. Selon eux, il s’agit d’une situation rare et exceptionnelle qui n’a jamais été observée auparavant.
Ces derniers piratent la page web pour voler des cartes de crédit. Parmi les victimes figurent des sites spécialisés dans le commerce en ligne, à l’exemple d’Adobe Commerce, ou encore WooCommerce.
L’attaque se base sur un « loader », un programme spécialement conçu pour administrer le code malveillant sur un site web visé. Une fois que l’application est activée, le programme va chercher à se rendre sur une page inexistante.
D’où la fameuse « erreur 404 ». Ce que les visiteurs ignorent, c’est que cette erreur n’est pas vraie, car il s’agit simplement d’une formule infectée qui remplace la vraie. Les informations bancaires se voient collectées à l’aide d’un faux formulaire. Face à ce fléau, gardez en tête qu’il ne faut jamais communiquer des informations sensibles à des inconnus.