Skimmers : toujours plus imperceptibles
Les banques européennes s’inquiètent de l’émergence d’une nouvelle menace quasi imperceptible : de nouveaux « skimmers » toujours plus discrets et d’autant plus dangereux. KrebsOnSecurity fait le point sur ces outils.
EAST rapporte l’identification par deux établissements bancaires de nouvelles attaques basées sur des « skimmers » nouvelle-génération. Leur principe : compromettre les données cartes en les interceptant au moment de la transaction par wire-tapping ou eavesdropping.
A la différence de leurs prédécesseurs, ces outils sont branchés directement sur le lecteur du DAB*. La minuscule ouverture pratiquée pour l’installation est recouverte et rendue invisible. Les données ainsi récupérées seraient ensuite collectées manuellement : le support d’écoute étant extrait et connecté sur un disque amovible pour le transfert.
Autre menace, un outil baptisé insert transmitter skimmer est aussi mentionné par EAST. Doté de batteries, il transmet les données à un support de stockage positionné non loin. Dans les deux cas, les PIN* sont dérobés à l’aide de caméras.
Notre Analyse : Skimming : un danger au quotidien et global
La vigilance reste donc bien de mise. En début de mois, en France, après l’affaire des TPE* compromis, une alerte au skimming a fait parler d’elle. Un DAB du Crédit Agricole à Limogne aurait été saboté et certaines victimes débitées de montants importants depuis l’étranger. Une enquête est en cours.
En Australie, les forces de l’ordre mettent les clients bancaires en garde à l’approche des fêtes de fin d’année. Les attaques par skimming se seraient en effet multipliées dans le Queensland. Selon les premières indications, les malfaiteurs se contenteraient de passages éclairs sur le continent pour dérober des milliers de numéros de cartes. Ces données sont ensuite exploitées depuis l’étranger. A titre indicatif, selon l’Australian Payments Clearing Association, 35 millions des 321 millions de dollars de pertes imputables à la fraude en Australie proviendraient du skimming (d’origine locale et à l’étranger).