Piratage : Europol s'inquiète des nouvelles menaces sur les distributeurs de billets

En 2015, les attaques de type "skimming" représentait 97% du préjudice provoqué par des fraudes sur distributeurs, selon un rapport de l’European Association for Secure Transactions (EAST).
SOCIÉTÉ

HACKERS - Les attaques de distributeurs automatiques de billets par logiciels malveillants et par skimming (clonage de cartes bancaires) sont de plus en plus fréquentes. Un rapport d'Europol demande aux banques de renforcer leurs dispositifs de sécurité.

Les distributeurs automatiques de billets sont depuis plusieurs années déjà l’une des cibles favorites des pirates informatiques, notamment lorsqu’il s’agit de dérober des données bancaires. Généralement, les criminels insèrent un petit boîtier dans le lecteur du distributeur, qui leur permet de scanner le numéro de votre carte bancaire. Dans le même temps, une caméra placée récupère votre code confidentiel.

Mais ce procédé, qui représentait en 2015 près de 97% du préjudice provoqué par des fraudes sur distributeurs, est en train de laisser la place à une nouvelle méthode bien plus efficace. Aujourd’hui, des programmes informatiques, en vente sur des sites hébergés sur le Darknet, permettent à des hackers de siphonner un compte bancaire à distance, sans laisser aucune trace. Le casse parfait, pour ainsi dire.

En vidéo

Cash trapping : la nouvelle arnaque aux distributeurs automatiques de billets

Les logiciels malveillants utilisés ont considérablement évolué et la portée et l'ampleur des attaques ont proportionnellement augmenté- Steven Wilson, chef du Centre européen de la cybercriminalité d'Europol

Pour combattre ce type de piratage, l'Office de police européen (Europol) a appelé les banques à mieux s'armer contre le piratage informatique des distributeurs de billets et a rendu public un rapport détaillé sur l'évolution des techniques des cybercriminels, dans un communiqué diffusé mardi 26 septembre. "Les logiciels malveillants utilisés ont considérablement évolué et la portée et l'ampleur des attaques ont proportionnellement augmenté", s’alarme Steven Wilson, chef du Centre européen de la cybercriminalité d'Europol, cité dans le communiqué. 

"Les criminels se sont rendu compte qu'ils peuvent attaquer les distributeurs non seulement physiquement, mais également via le réseau. Une fois qu'ils parviennent à installer des logiciels, ils peuvent voler l'argent", peut-on lire dans le rapport, en référence aux nombreuses attaques des dernières années à travers le monde. "Au lieu d'installer manuellement des logiciels avec des clés USB, par exemple, les criminels n'ont plus besoin de se rendre au distributeur. Ils ont des mules qui ramassent l'argent pour eux", poursuit Europol.

Lire aussi

Brouilleur, lecteur de carte anti-skimming, caméras intelligentes

"Les organisations financières doivent donc prendre plus de mesures pour sécuriser leurs distributeurs automatiques", conclut l'Office européen de police. En plus du rapport public, une version "privée" a été mise à la disposition des autorités, des institutions financières et de l'industrie de la sécurité informatique, avec davantage de "détails pour que les organisations puissent endurcir leurs systèmes contre le piratage des distributeurs de billets". L'arsenal va du simple dispositif de brouillage à des solutions plus coûteuses, tel qu’un lecteur de carte anti-skimming ou encore des caméras intelligentes capables d’analyser les comportements anormaux.

Cependant, ces innovations risquent à leur tour d’être rapidement dépassées, comme l’expliquait en juin dernier Joerg Reuter, expert en sécurité informatique chez Diebold Nixdorf : "Un distributeur automatique de billet est un investissement à long terme, qui reste en place cinq à sept ans en moyenne. Il est difficile d'anticiper ce que les pirates feront plus tard", soulignait ce alors ce spécialiste.

Sur le même sujet

Et aussi

Lire et commenter