Les Etats-Unis feraient face à une série de piratages de leurs stations-services, rapporte VISA

16 décembre 2019 à 14h19
2
station-essence.jpg
© Pixabay

Le groupe financier VISA signale que des exploitants de stations-services américains auraient subi une vague de tentatives de piratage de leurs équipements. Dans deux publications parues en novembre et décembre, la société a affirmé avoir enquêté sur « au moins » cinq tentatives de fraudes.

D'après l'équipe de lutte contre la fraude (Payment Fraud Disruption) de VISA, les pirates auraient trouvé une faille sur des terminaux de paiement équipant les pompes à essence.

Attaque PoS

Le malware, de type PoS (pour « Point of Sale »), est installé sur des terminaux de points de vente, généralement avec l'objectif d'en retirer des informations bancaires. Dans le cas présent, VISA a indiqué que le logiciel inspectait continuellement la RAM du terminal à la recherche de ces informations. Un type similaire de malware, alors baptisé Backoff, avait été repéré aux Etats-Unis en 2014. Il avait déjà, à ce moment, fait l'objet d'un avertissement de la part des autorités.

ZDNet détaille ainsi : « Bien que les terminaux de certains commerçants prennent en charge les transactions par puce et code PIN, la plupart des lecteurs de cartes installés sur les pompes à essence ne le font pas. Ces lecteurs de cartes de pompe à essence fonctionnent toujours sur une technologie plus ancienne, qui ne peut lire les données de paiement qu'à partir de la bande magnétique de la carte ». Les données transmises par ces terminaux sont ensuite transmises sans cryptage au réseau principal de la station-service, moment où les pirates peuvent les intercepter.

Des remplacements à faire avant octobre prochain

VISA a rapporté deux piratages en novembre, et trois autres en décembre. Cette « vague » de piratages aurait démarré l'été dernier. Si le mode opératoire était différent dans deux de ces cinq attaques, les autres laissent penser qu'elles seraient liées à un réseau de pirates déjà connu : FIN8, un groupe qui a récemment fait parler de lui en s'attaquant au secteur hôtelier.

Le groupe VISA rappelle que la meilleure protection contre le piratage des terminaux consiste à ajouter un cryptage des données. Il a déclaré : « Les exploitants de station-service doivent prendre note de cette activité et déployer des appareils prenant en charge la puce (et le code PIN) lorsque c'est possible, car cela réduira considérablement la probabilité de ces attaques ». VISA a également annoncé qu'à partir d'octobre 2020, sa responsabilité ne pourrait plus être engagée en cas de fraude sur une carte bancaire, au détriment des exploitants des stations. Cela doit les inciter à réaliser les changements de terminaux nécessaires au plus vite.

Source : ZDNet.
Modifié le 16/12/2019 à 14h19

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

2
3
Voir tous les messages sur le forum

Actualités récentes

Idée cadeau sur Cdiscount : le bracelet connecté Xiaomi Mi Band 5 est à prix cassé
Test Sennheiser CX 400BT TW : l'austérité technologique, en contrepartie d'un son royal
Forfait mobile : Free lance une offre avec 10 Go de plus pour le même prix !
Une partie du réseau 4G de Bouygues Telecom frappée par une panne, désormais résolue
Rocket League entamera sa saison 2 le 9 décembre avec de nouvelles arènes, personnalisations et musiques
Nouvelle baisse de prix sur la carte mémoire SanDisk Extreme 128 Go + adaptateur SD
Offrez une liseuse pour Noël : la Kindle Paperwhite est à moins de 100€ sur Amazon
Le télescope australien ASKAP a cartographié 3 millions de galaxies en 300 heures
C'est le Black Friday chez Norton ! La solution Norton 360 Deluxe à prix choc
Idée cadeau de Noël : cette enceinte Bose SoundLink Mini II à -40 % chez Darty
Haut de page