Vols de données cartes en Australie
- La police fédérale australienne (AFP) révèle qu’un groupe de pirates ciblant des commerçants pourrait avoir dérobé près de 500 000 numéros de carte et extorqué environ 25 millions de dollars australiens (soit 20 millions d’euros approximativement).
- Les premiers éléments d’enquête indiqueraient que les suspects seraient originaires d’Europe de l’Est et que ces attaques pourraient être le fait des mêmes auteurs que celles qui avaient impacté la chaine américaine de restauration rapide Subway l’an passé : dans les deux cas les fraudeurs auraient installé des keyloggers sur les terminaux de paiement pour collecter les données.
- Les banques australiennes se doivent donc de faire preuve d’une attention toute particulière et scruter les numéros concernés en quête d’éventuelles transactions frauduleuses. L’AFP pour sa part, en partenariat avec d’autres pays, œuvre au démantèlement du groupe.
Source : Finextra
- Fin décembre dernier une attaque du même ordre était mise au jour aux Etats-Unis. On apprenait alors que depuis 2008, 80 000 données cartes avaient été récupérés et trois millions de dollars dérobés via plusieurs points de vente dont 150 Subway. Selon les sources, ces franchises ne respectaient pas les exigences de sécurité imposées par leur maison mère. La majeure partie des informations avait alors été revendue et certains numéros avaient même permis l’émission de cartes contrefaites.
- Outre la nécessité de règles de sécurité et de contrôles réguliers, ces faits illustrent également l’importance des audits de sécurité comme des efforts de mise à jour. Les commerces ne disposent pas systématiquement d’outils éprouvés de lutte contre la fraude, souvent coûteux. A défaut, ils optent parfois pour des solutions peu robustes qui les exposent d’autant plus qu’ils se croient protégés. Les banques, pour leur part, pourraient tirer parti de cette situation pour créer des services de détection de fraude à destination des commerçants (détection de fraude acquéreur).