Les Etats-Unis feraient face à une série de piratages de leurs stations-services, rapporte VISA

16 décembre 2019 à 14h19
0
station-essence.jpg
© Pixabay

Le groupe financier VISA signale que des exploitants de stations-services américains auraient subi une vague de tentatives de piratage de leurs équipements. Dans deux publications parues en novembre et décembre, la société a affirmé avoir enquêté sur « au moins » cinq tentatives de fraudes.

D'après l'équipe de lutte contre la fraude (Payment Fraud Disruption) de VISA, les pirates auraient trouvé une faille sur des terminaux de paiement équipant les pompes à essence.

Attaque PoS

Le malware, de type PoS (pour « Point of Sale »), est installé sur des terminaux de points de vente, généralement avec l'objectif d'en retirer des informations bancaires. Dans le cas présent, VISA a indiqué que le logiciel inspectait continuellement la RAM du terminal à la recherche de ces informations. Un type similaire de malware, alors baptisé Backoff, avait été repéré aux Etats-Unis en 2014. Il avait déjà, à ce moment, fait l'objet d'un avertissement de la part des autorités.

ZDNet détaille ainsi : « Bien que les terminaux de certains commerçants prennent en charge les transactions par puce et code PIN, la plupart des lecteurs de cartes installés sur les pompes à essence ne le font pas. Ces lecteurs de cartes de pompe à essence fonctionnent toujours sur une technologie plus ancienne, qui ne peut lire les données de paiement qu'à partir de la bande magnétique de la carte ». Les données transmises par ces terminaux sont ensuite transmises sans cryptage au réseau principal de la station-service, moment où les pirates peuvent les intercepter.

Des remplacements à faire avant octobre prochain

VISA a rapporté deux piratages en novembre, et trois autres en décembre. Cette « vague » de piratages aurait démarré l'été dernier. Si le mode opératoire était différent dans deux de ces cinq attaques, les autres laissent penser qu'elles seraient liées à un réseau de pirates déjà connu : FIN8, un groupe qui a récemment fait parler de lui en s'attaquant au secteur hôtelier.

Le groupe VISA rappelle que la meilleure protection contre le piratage des terminaux consiste à ajouter un cryptage des données. Il a déclaré : « Les exploitants de station-service doivent prendre note de cette activité et déployer des appareils prenant en charge la puce (et le code PIN) lorsque c'est possible, car cela réduira considérablement la probabilité de ces attaques ». VISA a également annoncé qu'à partir d'octobre 2020, sa responsabilité ne pourrait plus être engagée en cas de fraude sur une carte bancaire, au détriment des exploitants des stations. Cela doit les inciter à réaliser les changements de terminaux nécessaires au plus vite.

Source : ZDNet.
Modifié le 16/12/2019 à 14h19
2
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Voiture électrique : combien coûte la recharge à domicile ? (MàJ Juillet 2020)
L’ONU tire le signal d’alarme sur la production massive de batteries de voitures électriques
Freebox Pop: retrouvez toutes les annonces présentées ce mardi !
Emmanuel Macron débarque sur... TikTok, pour féliciter les lauréats du bac 2020
Démarchage téléphonique : le parlement donne son feu vert contre les appels abusifs... ce qu'il faut retenir
Tesla : le niveau 5 d'autonomie des véhicules, le plus élevé, serait bientôt atteint, d'après Elon Musk
Far Cry 6 confirmé par Ubisoft, la présentation programmée au 12 juillet
Le réalisateur de God of War en faveur d'une hausse du prix des jeux sur PS5 et Xbox Series X
YouTube : préparez-vous à voir davantage de publicités
L'Union européenne mise sur le développement d'un hydrogène propre
scroll top