"Attrapez-le et remuez-le"
Cela fait un moment que nous n'avons pas écrit sur les écrémeurs de cartes, qui jouaient autrefois un rôle important dans la cybercriminalité mondiale.
De nos jours, la plupart, sinon la plupart des histoires de cyberattaques et de cybercriminalité tournent autour des ransomwares, du darkweb et du cloud, ou d’une combinaison impie des trois.
Dans les attaques de ransomware, les criminels n'ont pas besoin de s'approcher en personne des lieux du crime et leurs gains sont extraits en ligne, généralement à l'aide de technologies pseudo-anonymes telles que le darkweb et les cryptomonnaies.
Et dans certains cybercrimes basés sur le cloud, notamment ceux généralement appelés attaques de chaîne d'approvisionnement, les criminels n'ont même pas besoin d'accéder à votre réseau.
S'ils peuvent trouver un tiers vers lequel vous téléchargez régulièrement des données précieuses, ou auprès duquel vous téléchargez régulièrement des logiciels fiables, ils peuvent alors s'en prendre à ce tiers et y faire des dégâts.
Lors de récentes attaques de cyberextorsion, des dizaines de grandes marques ont été victimes de chantage pour le vol de données sur leurs employés et leurs clients, même si ces données ont été volées indirectement.
Dans les attaques MOVEit, par exemple, les données ont été volées à des prestataires de services tels que des sociétés de traitement de la paie, qui avaient utilisé un logiciel de transfert de fichiers bogué pour accepter des téléchargements soi-disant sécurisés de leurs propres clients.
À l'insu des entreprises qui ont finalement été victimes de chantage et des services de traitement de la paie qu'elles ont utilisés, le logiciel de transfert de fichiers MOVEIt a également permis aux escrocs d'effectuer des téléchargements non autorisés de données stockées.
Exploit zero-day MOVEit utilisé par les gangs de violation de données : le comment, le pourquoi et que faire…
En revanche, le vol de cartes de crédit est un crime beaucoup plus flagrant, tant pour ses auteurs que pour leurs victimes.
Les skimmers de cartes visent à extraire les informations privées essentielles à votre carte bancaire, au moment même où vous utilisez la carte.
Il est notoire que les skimmers de cartes ne s'attaquent pas seulement aux données stockées sur la carte elle-même, mais également au code PIN qui sert de deuxième facteur d'authentification.
Que votre carte soit dotée d'une bande magnétique facile à cloner ou d'une puce sécurisée qui ne peut pas être clonée, ou les deux, votre code PIN n'est jamais stocké sur ou dans la carte elle-même.
Les criminels qui écrément utilisent donc généralement des caméras cachées miniatures pour espionner votre code PIN en direct pendant que vous le saisissez.
Ironiquement, les distributeurs automatiques de billets bancaires, mieux connus sous le nom de guichets automatiques, constituent un emplacement idéal pour les équipements de détournement de cartes.
Les distributeurs automatiques saisissent presque toujours votre carte mécaniquement et la tirent directement dans la machine, hors de vue et de portée.
(Apparemment, c'est pour deux raisons principales : premièrement parce que ce processus a tendance à couper tous les fils indésirables soudés sur la carte qui pourraient la connecter au monde extérieur pendant son utilisation, et deuxièmement parce qu'il permet à la banque de confisquer la carte si elle est utilisée. pense qu'il a peut-être été volé.)
En d’autres termes, ajouter un faux lecteur à bande magnétique à un guichet automatique est généralement plus efficace que de faire la même chose sur n’importe quel terminal de paiement sans contact ou à puce et code PIN, où la bande magnétique complète ne passe jamais dans ou sur le lecteur.
De plus, les guichets automatiques vous demandent toujours votre code PIN et disposent souvent de nombreuses fonctionnalités de surface pratiques où une petite caméra peut être cachée à la vue de tous.
Autre ironie du sort, les halls d'entrée des banques bien éclairés, qui visent à offrir un environnement rassurant, sont parfois un meilleur endroit pour les écrémeurs de cartes que les distributeurs automatiques faiblement éclairés situés dans les rues secondaires.
Dans un cas dont nous nous souvenons, le hall d'un guichet automatique dans un immeuble du centre-ville qui desservait plusieurs banques avait été équipé d'une porte de « sécurité » en dehors des heures d'ouverture pour que les clients se sentent plus en sécurité.
La porte était censée empêcher n'importe qui de traîner toute la nuit parmi les distributeurs automatiques, car les utilisateurs potentiels du guichet automatique devaient glisser une carte bancaire à l'entrée pour obtenir un premier accès.
Mais au lieu d'améliorer la sécurité, cela a aggravé la situation, car les escrocs ont simplement installé un lecteur de carte caché sur la porte elle-même, récupérant ainsi les données des cartes de toutes les banques avant que les clients n'atteignent les distributeurs automatiques.