Une énorme arnaque prend de plus en plus d’ampleur aux guichets bancaires…

L’argent ne court pas les rues et si nous en avons peu, il est d’autant plus important d’y faire attention. Attention quand vous retirez de l’argent dans un distributeur des malfrats ont peut-être piraté le DAB. Bien qu’un article de Benji, nous rassure sur cette arnaque qui est en diminution. Comment ça fonctionne et comment tenter de se protéger, c’est ce qui est expliqué ci-dessous. Bien que connu de beaucoup, il est toujours utile de le rappeler, les « hackers » sont très efficaces.

Soyez prudents

Que vous soyez au courant ou pas de ce que sont les skimmers sur les guichets automatiques, vous devriez avant tout consulter cet article afin de savoir quoi faire pour protéger votre carte bancaire. Restez vigilants face aux anomalies des guichets automatiques et évitez d’utiliser des distributeurs à l’apparence douteuse. Mais que faire s’il n’y aucune anomalie apparente, et que le skimmer demeure totalement invisible ?

Est-ce vraiment possible ?

Ça fait froid dans le dos mais la réponse est oui. C’est d’ailleurs exactement ce qui se passe avec le groupe de cybercriminels découvert par les experts de notre GReAT Team en collaboration avec notre équipe de chercheurs experts en tests d’intrusion. Les membres russes du gang présumé sont capables de doter n’importe quel guichet automatique d’un skimmer.

Double jackpot

Il semblerait même que les hackers adorent faire des économies : pourquoi installer des skimmers supplémentaires sur les distributeurs automatiques si le matériel dont ils ont besoin est déjà présent ? La seule chose qu’ils aient à faire est de pirater un guichet avec un malware spécifique appelé Skimer,  et ils peuvent ensuite utiliser le lecteur de cartes du distributeur ainsi que son clavier NIP afin de voler toutes les données bancaires nécessaires.

Et ce n’est pas tout, une fois qu’ils ont piraté un distributeur automatique, ils peuvent même aller encore plus loin en prenant non seulement le contrôle du clavier NIP et du lecteur de cartes, mais aussi celui du distributeur d’argent liquide. Par conséquent, ils peuvent voler les données des cartes bancaires mais aussi envoyer une commande afin de s’emparer de tout l’argent liquide que contient le guichet automatique.

Les hackers à l’origine de cette cybercampagne savent bien comment dissimuler leurs traces. C’est la raison d’ailleurs pour laquelle ils utilisent une double tactique. Alors qu’ils pourraient parfaitement retirer du liquide à tout moment en prenant le contrôle de tous les distributeurs qu’ils ont piratés pour obtenir de l’argent, il y aurait également de fortes chances pour qu’ils éveillent les soupçons et qu’une enquête s’engage contre eux. C’est pourquoi ils préfèrent dissimuler le malware dans un distributeur et collecter en toute discrétion les données de cartes de crédit via les skimmers, remettant à plus tard la seconde option, celle de retirer du liquide instantanément.

Comment ce groupe de hackers opère-t-il ?

Comme nous vous l’avions expliqué lors d’un précédent article, même si le système de protection des distributeurs automatiques parait vraiment impressionnant d’un point de vue matériel, bon nombre de ces machines blindées sont plus vulnérables face aux piratages informatiques. Dans ce cas en particulier, les cybercriminels piratent les distributeurs via un accès physique ou via le réseau interne de la banque.

Après s’être installé de lui-même dans le système, le malware Skimer infecte le système du distributeur automatique, donnant ainsi aux hackers le plein contrôle des guichets piratés en les transformant en skimmers.. Après cela, le malware prend ses aises jusqu’à ce que les cybercriminels décident d’utiliser le distributeur infecté.

Pour activer le malware dans le distributeur automatique, les hackers insèrent une carte contenant des fichiers spéciaux sur sa bande magnétique. Après les avoir lus, le malware Skimer peut soit exécuter la commande programmée soit répondre aux commandes via un menu spécial activé par la carte.

Si le hacker éjecte la carte et qu’en moins de 60 secondes il saisit le bon code sur le clavier NIP, l’interface graphique du Skimer apparaît sur l’écran. A l’aide de ce menu, le cybercriminel peut activer 21 commandes différentes, y compris :

  • Distribuer de l’argent (jusqu’à 40 billets).
  • Collecter les données des cartes insérées.
  • S’auto-supprimer.
  • Se mettre à jour (depuis le code actualisé du malware intégré dans la puce de la carte).
  • Sauvegarder les données des cartes et du code PIN sur la puce de la même carte.
  • Ou imprimer les données de carte collectées sur un reçu bancaire.

Comment s’en protéger ?

Dans leur article sur Securelist, nos experts formulent des recommandations pour les banques concernant les fichiers qu’ils devraient examiner dans leurs systèmes. Le rapport complet sur le groupe de hackers de distributeurs automatiques a été au préalable diffusé lors d’une audience privée composée d’autorités policières, du CERT (Computer Emergency Response Team), d’institutions financières et de consommateurs de Kaspersky Lab venant se renseigner sur les menaces.

Pour des gens comme vous et moi, les choses sont d’autant plus préoccupantes concernant le piratage des distributeurs : il n’existe pas de moyens de savoir si un guichet automatique est piraté sans avoir analysé au préalable son système informatique. D’apparence il semble fonctionner tout à fait normalement.

Les banques considèrent en général que la saisie du code PIN est une preuve montrant que la transaction a bien été effectuée par le propriétaire de la carte ou que ce dernier est lui-même responsable du piratage de son code PIN. Il semble difficile de contester la décision des banques. Par conséquent, il existe de fortes chances pour qu’elles ne vous remboursent jamais votre argent.

En résumé, vous ne pouvez pas sécuriser à 100% votre carte d’un piratage de distributeur, toutefois on peut vous donner quelques conseils utiles qui vous aideront à protéger la plus grande partie de votre argent.

1. En dépit du fait que vous ne puissiez pas identifier des distributeurs piratés, vous pouvez tout de même minimiser les risques en utilisant des guichets bien situés. La meilleure option est de retirer de l’argent à partir des distributeurs situés dans les agences. Il est plus difficile pour les hackers de les pirater et ils sont sans doute contrôlés plus fréquemment par les équipes techniques de la banque.

2. Vérifiez tous vos frais de carte en permanence. La meilleure façon est d’utiliser des notifications par SMS : si votre banque vous offre ce service, utilisez-le le plus souvent possible.

3. Si vous remarquez une transaction que vous n’avez jamais effectuée, appelez votre banque immédiatement et bloquer la carte piratée. N’attendez pas, faites-le IMMÉDIATEMENT. Plus vite vous réagissez et plus vous avez de chances de sauver votre argent à temps.

Partagez ces conseils pratiques à votre entourage afin qu’eux aussi puissent éviter d’être victimes de la prochaine vague de fraudes

Voir l’article et les vidéos

Source Aphadolie

https://www.kaspersky.fr/blog/invisible-skimmer-at-atm/5675/

https://www.undernews.fr/banque-cartes-bancaires/skimming-2-fraudeurs-arretes-a-paris-et-ecroues.html

https://www.ayoye.com/trucs-et-astuces/une-enorme-arnaque-prend-de-plus-en-plus-d-ampleur-aux-guichets-bancaires-soyez-prudents

Voir aussi;

Pilotes, scientifiques et docteurs dénoncent les Chemtrails en Californie et dans le monde

L’utilisation des micro-ondes comme moyen de contrôle des populations – Dr. Barrie Trower

Quand une mauvaise hygiène bucco-dentaire provoque des maladies

AMAP : La carte interactive pour les localiser près de chez vous

3 Commentaires

  1. La meilleure parade est d’eviter de ce servir des DAB.

    Chaque mois,Prelever en une seule fois ou plus au guichet de la banque un max d’especes et payer tout en liquide.(meme en voyage)

    En plus,Ne payez par carte que les grosses depenses faites sur internet.

    Cette parade evitera,peut-etre, en plus que l’argent liquide disparaisse.

    En prenant quelques precautions,N’ayez pas peur des petits voleurs ,cela vous evitera de favoriser les gros voleurs que sont les banques.

  2. Je ne retire jamais d’argent à l’extérieur, j’entre toujours dans la banque pour cela. Un cache d’ailleurs existe afin que le numéro tapé ne soit pas visible par toute autre personne.

  3. Norbert ma banque n’a plus de guichet où retirer de l’argent depuis des années ! et elle n’est pas la seule !

Les commentaires sont clos.