Les Etats-Unis feraient face à une série de piratages de leurs stations-services, rapporte VISA

16 décembre 2019 à 14h19
2
station-essence.jpg
© Pixabay

Le groupe financier VISA signale que des exploitants de stations-services américains auraient subi une vague de tentatives de piratage de leurs équipements. Dans deux publications parues en novembre et décembre, la société a affirmé avoir enquêté sur « au moins » cinq tentatives de fraudes.

D'après l'équipe de lutte contre la fraude (Payment Fraud Disruption) de VISA, les pirates auraient trouvé une faille sur des terminaux de paiement équipant les pompes à essence.

Attaque PoS

Le malware, de type PoS (pour « Point of Sale »), est installé sur des terminaux de points de vente, généralement avec l'objectif d'en retirer des informations bancaires. Dans le cas présent, VISA a indiqué que le logiciel inspectait continuellement la RAM du terminal à la recherche de ces informations. Un type similaire de malware, alors baptisé Backoff, avait été repéré aux Etats-Unis en 2014. Il avait déjà, à ce moment, fait l'objet d'un avertissement de la part des autorités.

ZDNet détaille ainsi : « Bien que les terminaux de certains commerçants prennent en charge les transactions par puce et code PIN, la plupart des lecteurs de cartes installés sur les pompes à essence ne le font pas. Ces lecteurs de cartes de pompe à essence fonctionnent toujours sur une technologie plus ancienne, qui ne peut lire les données de paiement qu'à partir de la bande magnétique de la carte ». Les données transmises par ces terminaux sont ensuite transmises sans cryptage au réseau principal de la station-service, moment où les pirates peuvent les intercepter.

Des remplacements à faire avant octobre prochain

VISA a rapporté deux piratages en novembre, et trois autres en décembre. Cette « vague » de piratages aurait démarré l'été dernier. Si le mode opératoire était différent dans deux de ces cinq attaques, les autres laissent penser qu'elles seraient liées à un réseau de pirates déjà connu : FIN8, un groupe qui a récemment fait parler de lui en s'attaquant au secteur hôtelier.

Le groupe VISA rappelle que la meilleure protection contre le piratage des terminaux consiste à ajouter un cryptage des données. Il a déclaré : « Les exploitants de station-service doivent prendre note de cette activité et déployer des appareils prenant en charge la puce (et le code PIN) lorsque c'est possible, car cela réduira considérablement la probabilité de ces attaques ». VISA a également annoncé qu'à partir d'octobre 2020, sa responsabilité ne pourrait plus être engagée en cas de fraude sur une carte bancaire, au détriment des exploitants des stations. Cela doit les inciter à réaliser les changements de terminaux nécessaires au plus vite.

Source : ZDNet.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
philumax
C’est étonnant, mais vrai. Les américains, sont très Conservateur.
Voir tous les messages sur le forum

Derniers actualités

Game Awards 2022 : et le titre de jeu de l'année est décerné à...
Final Fantasy XVI : un trailer spectaculaire qui donne envie avec une date de sortie
Diablo IV : retour en Enfer confirmé pour cet été
Street Fighter 6 et Tekken 8 font parler les poings et frappent très fort !
De nouvelles exclusivités PlayStation arrivent sur PC
Hideo Kojima passe une tête aux Game Awards pour présenter son nouveau projet
Star Wars Jedi Survivor : la suite de Fallen Order se dévoile enfin
CCleaner se met à jour et s'attaque un peu plus à Windows 11
Forfait mobile : voici sans doute la meilleure offre du moment (100 Go + 1 mois gratuit)
Droit à l'oubli : l'UE vous donne le droit de faire supprimer de fausses informations sur Google
Haut de page