7 façons dont un criminel peut utiliser un écumeur de carte de crédit contre vous
Insérez-vous souvent vos cartes de crédit dans les guichets automatiques ou les stations-service sans arrière-pensée ? Alors que la plupart des numéros de carte de crédit sont volés par le biais de violations de données, un nombre important est piraté par le biais d'une pratique malveillante connue sous le nom de « skimming », qui est effectuée à l'aide d'un appareil appelé écumeur de carte de crédit.
Lisez la suite pour découvrir ce qu'est un écumeur de carte de crédit et comment les criminels peuvent utiliser ces écumeurs contre vous. Nous expliquerons également comment repérer un appareil d'écrémage afin d'éviter que les données de votre carte de crédit ne soient compromises.
Qu'est-ce qu'un écumeur de carte de crédit ?
Les écumeurs de cartes de crédit sont de minuscules appareils que les pirates ajoutent aux lecteurs de cartes. Vous les trouverez le plus souvent aux guichets automatiques ou aux pompes des stations-service.
Ils sont de toutes formes, tailles et degrés de complexité ; cependant, leur objectif principal est de « survoler » ou de capturer les informations de votre carte de crédit afin qu'elles puissent être utilisées pour des transactions frauduleuses.
7 façons dont les criminels utilisent les écumeurs de cartes
L'écrémage se produit lorsqu'un criminel ou un voleur de données installe un skimmer sur un lecteur de carte. Le but d'un skimmer est de détourner le processus de lecture de la carte et d'envoyer les données capturées au pirate informatique, qui peut ensuite utiliser les détails pour son propre usage. Comme les dispositifs d'écrémage sont minuscules, les victimes les remarquent rarement.
Voici sept façons dont les criminels peuvent utiliser des écumeurs de cartes de crédit contre vous :
1. Extension de la fente pour carte
Une attaque par écrémage qui fonctionne via l'extension de la fente pour carte est une méthode répandue utilisée par les criminels.
En attachant physiquement les skimmers à un guichet automatique, à un terminal de point de vente, à un kiosque à billets public ou à une pompe à essence, il étend la fente pour carte tout en lui donnant l'apparence d'une partie de la conception originale. Ensuite, lorsqu'une victime glisse ses cartes dans le lecteur, la partie étendue que le pirate a ajoutée numérise les détails.
2. Installation de caméras furtives
Les caméras furtives vont de pair avec les écumeurs de cartes. Les voleurs de données installent ces caméras minuscules et imperceptibles autour des guichets automatiques et des pompes à essence pour capturer les codes PIN qui accompagnent les numéros de carte de crédit volés récupérés via le dispositif d'écrémage.
3. Utilisation de claviers imprimés en 3D
Certains criminels férus de technologie utilisent la puissance de l'impression 3D pour créer des écumeurs de cartes de crédit personnalisés.
Ils y parviennent en créant et en utilisant des claviers imprimés en 3D en les superposant sur les vrais claviers des guichets automatiques ou des kiosques pour enregistrer les codes PIN.
4. Injection de logiciels malveillants POS
Le grattage de point de vente (POS) ou RAM est un type de malware que les criminels installent sur les lecteurs de cartes ou les pompes à essence. Cette souche spéciale de malware cible le logiciel qui fait fonctionner le terminal, tel que le système d'exploitation.
Ce type de malware était responsable des vols de données les plus importants de l'histoire, affectant les magasins Target et Home Depot où des dizaines de millions de cartes ont été volées.
5. Installer des miroitements
La création des cartes de débit sécurisées à puce a donné aux utilisateurs de cartes de crédit un soupir de soulagement contre les voleurs de données. Mais malheureusement, les criminels ont également trouvé des moyens de cibler ces puces en utilisant une méthode connue sous le nom de « shimming ».
Un miroitement agit comme une cale, assis entre l'appareil de lecture et la puce de votre carte de crédit. Les miroitements sont encore plus difficiles à détecter que les écumeurs, car ce sont des appareils fins comme du papier qui se trouvent à l'intérieur du lecteur et restent entièrement hors de vue.
6. Scanner d'identification par radiofréquence (RFID)
Les cartes de paiement sans contact ont des étiquettes d'identification par radiofréquence que les pirates peuvent scanner à distance. Alors que cette technologie est principalement utilisée pour les codes d'accès aux bâtiments et les cartes de transport, elle fait également son chemin sur les cartes de crédit et de débit partout.
Un criminel peut facilement utiliser un scanner RFID en marchant près de la victime et en scannant les détails de la carte alors qu'elle se trouve dans sa poche.
7. Attaques de commerce électronique Magecart
De nombreux fournisseurs de points de vente ont commencé à déployer chiffrement point à point (P2PE) pour sécuriser la connexion entre le lecteur de carte et le processeur de paiement. Malheureusement, cela a poussé de nombreux voleurs de données à déployer des écumeurs de cartes Web qui ciblent le processus de paiement sur les sites Web de commerce électronique.
Ces attaques sont communément appelées attaques Magecart ou Formjacking . En injectant du code JavaScript malveillant dans les sites d'achat en ligne, les criminels tentent de capturer les informations de la carte alors que les utilisateurs tentent de les saisir pendant le processus de paiement.
Le script malveillant est injecté dès le début du processus de transaction avant que les données n'aient la possibilité d'atteindre le processeur de paiement via un canal crypté. Cette faille de sécurité permet au pirate de voler les détails de la carte de crédit avant d'être stockés en toute sécurité dans la base de données du site.
À ce jour, les attaques de Magecart ont affecté des milliers de sites Web , y compris des marques populaires telles que British Airways, Macy's, NewEgg et Ticketmaster.
Comment repérer un écumeur de carte de crédit
La pire chose à propos des écumeurs de cartes est qu'ils sont difficiles à repérer car ils se fondent généralement dans le matériel d'origine des machines auxquelles ils sont attachés.
Bien que repérer un écumeur de carte de crédit furtif n'est pas une tâche facile, ce n'est pas impossible non plus. Les signes suivants peuvent vous aider à identifier la présence d'un skimmer de carte :
- Le lecteur de carte est différent de ceux des pompes à essence ou des guichets automatiques à proximité.
- Le lecteur de carte a l'air gros ou encombrant ; cela signifie qu'un skimmer se trouve au-dessus du lecteur de carte standard.
- Si le lecteur de carte semble lâche ou non sécurisé, il y a une grande possibilité qu'un skimmer soit installé.
- Les couleurs de l'imprimante de reçus et du lecteur de cartes ne correspondent pas.
- La plupart des stations-service placent des autocollants de sécurité numérotés en série sur les portes des distributeurs de carburant. Si vous remarquez que le sceau de sécurité est brisé, un criminel peut avoir tenté de briser le sceau pour installer un écumoire interne.
- Vous remarquerez peut-être un clavier NIP plus épais que d'habitude. En effet, certains criminels placent de faux claviers imprimés en 3D sur les vrais pour capturer les codes PIN. En tant que tel, si vous avez du mal à appuyer sur les touches, il peut s'agir d'un faux clavier.
- Regardez bien à l'intérieur de la bouche du lecteur de carte lui-même. Si vous voyez quelque chose à l'intérieur, c'est un signe que quelqu'un a installé une écumoire.
Outre les guichets automatiques et les pompes à essence, vous devez également rester vigilant lorsque vous utilisez vos cartes de crédit pour les parcmètres, les kiosques à billets et le point de vente de l'épicerie.
La première ligne de défense contre l'écrémage
La prudence est la première ligne de défense contre l'écrémage des cartes de crédit. Des précautions supplémentaires doivent être prises chaque fois que nous insérons, glissons ou tapons nos cartes de crédit dans des lecteurs de cartes de crédit rapides et pratiques.
Heureusement, faire preuve de plus de prudence lorsque vous glissez des cartes de crédit, en utilisant uniquement des pompes à essence très visibles, en vérifiant régulièrement vos relevés de carte de crédit, en mettant en place des alertes de transaction et en informant rapidement les autorités de toute activité suspecte peut vous éviter le vol de carte de crédit à long terme.
Lorsqu'il s'agit de vous protéger contre les écumeurs de cartes de crédit, une once de prudence vaut certainement une livre de remède.