Piratage : Europol s'inquiète des nouvelles menaces sur les distributeurs de billets

Matthieu Delacharlery (avec AFP)
Publié le 27 septembre 2017 à 16h49
Piratage : Europol s'inquiète des nouvelles menaces sur les distributeurs de billets
Source : SALOM-GOMIS SEBASTIEN/SIPA

HACKERS - Les attaques de distributeurs automatiques de billets par logiciels malveillants et par skimming (clonage de cartes bancaires) sont de plus en plus fréquentes. Un rapport d'Europol demande aux banques de renforcer leurs dispositifs de sécurité.

Les distributeurs automatiques de billets sont depuis plusieurs années déjà l’une des cibles favorites des pirates informatiques, notamment lorsqu’il s’agit de dérober des données bancaires. Généralement, les criminels insèrent un petit boîtier dans le lecteur du distributeur, qui leur permet de scanner le numéro de votre carte bancaire. Dans le même temps, une caméra placée récupère votre code confidentiel.

Mais ce procédé, qui représentait en 2015 près de 97% du préjudice provoqué par des fraudes sur distributeurs, est en train de laisser la place à une nouvelle méthode bien plus efficace. Aujourd’hui, des programmes informatiques, en vente sur des sites hébergés sur le Darknet, permettent à des hackers de siphonner un compte bancaire à distance, sans laisser aucune trace. Le casse parfait, pour ainsi dire.

Cash trapping : la nouvelle arnaque aux distributeurs automatiques de billetsSource : JT 13h Semaine
Cette vidéo n'est plus disponible

Les logiciels malveillants utilisés ont considérablement évolué et la portée et l'ampleur des attaques ont proportionnellement augmenté
Steven Wilson, chef du Centre européen de la cybercriminalité d'Europol

Pour combattre ce type de piratage, l'Office de police européen (Europol) a appelé les banques à mieux s'armer contre le piratage informatique des distributeurs de billets et a rendu public un rapport détaillé sur l'évolution des techniques des cybercriminels, dans un communiqué diffusé mardi 26 septembre. "Les logiciels malveillants utilisés ont considérablement évolué et la portée et l'ampleur des attaques ont proportionnellement augmenté", s’alarme Steven Wilson, chef du Centre européen de la cybercriminalité d'Europol, cité dans le communiqué. 

"Les criminels se sont rendu compte qu'ils peuvent attaquer les distributeurs non seulement physiquement, mais également via le réseau. Une fois qu'ils parviennent à installer des logiciels, ils peuvent voler l'argent", peut-on lire dans le rapport, en référence aux nombreuses attaques des dernières années à travers le monde. "Au lieu d'installer manuellement des logiciels avec des clés USB, par exemple, les criminels n'ont plus besoin de se rendre au distributeur. Ils ont des mules qui ramassent l'argent pour eux", poursuit Europol.

Brouilleur, lecteur de carte anti-skimming, caméras intelligentes

"Les organisations financières doivent donc prendre plus de mesures pour sécuriser leurs distributeurs automatiques", conclut l'Office européen de police. En plus du rapport public, une version "privée" a été mise à la disposition des autorités, des institutions financières et de l'industrie de la sécurité informatique, avec davantage de "détails pour que les organisations puissent endurcir leurs systèmes contre le piratage des distributeurs de billets". L'arsenal va du simple dispositif de brouillage à des solutions plus coûteuses, tel qu’un lecteur de carte anti-skimming ou encore des caméras intelligentes capables d’analyser les comportements anormaux.

Cependant, ces innovations risquent à leur tour d’être rapidement dépassées, comme l’expliquait en juin dernier Joerg Reuter, expert en sécurité informatique chez Diebold Nixdorf : "Un distributeur automatique de billet est un investissement à long terme, qui reste en place cinq à sept ans en moyenne. Il est difficile d'anticiper ce que les pirates feront plus tard", soulignait ce alors ce spécialiste.


Matthieu Delacharlery (avec AFP)

Tout
TF1 Info