Vous avez sans doute déjà vu cette mise en garde qui consiste à bien vérifier quand vous retirez de l’argent, qu’aucun objet suspect ne dépasse de l’endroit où vous l’introduisez. En effet, certains malfrats utilisent des lecteurs de cartes bancaires très discrets pour récupérer les données. Mais que faire quand le danger prend une autre forme ? Et si un virus caché dans les distributeurs de billets pouvait copier directement les cartes bleues qui y sont introduites ?
Backdoor-Win32-Skimer, un logiciel pirate indétectable
À partir d’aujourd’hui, les pirates bancaires n’ont plus besoin d’outils physiques pour récupérer les données sensibles de milliers de clients à travers le monde. Les équipes de recherche du laboratoire Kapersky viennent effectivement de publier une mise en garde valable à l’échelle mondiale, face à un nouveau type de menace.
Un virus connu sous le nom de Backdoor-Win32-Skimer serait installé aux quatre coins du monde sur des distributeurs de billets de banque à l’allure parfaitement normale.
Celui-ci fonctionnerait comme une sorte de mémoire en stockant toutes les données des cartes de paiement utilisées dans la machine infectée ; numéros de cartes, code confidentiels … Un vrai aspirateur de données sensibles.
Le seul inconvénient pour les hackers est de se déplacer pour les récupérer. Toutefois il leur suffirait d’introduire une fausse carte et de l’activer par un code secret pour copier l’ensemble des données retenues dans le distributeur de billet, vider totalement la machine de son contenu, mettre à jour le malware ou réaliser une impression de leur butin.
De fausses cartes suffiraient ensuite à effectuer des retraits et des paiement en lieu et place des véritables propriétaires.
Que faire face à cette cyber-menace ?
Si pour le moment les banques ne semblent pas avoir de moyen concret pour se débarrasser du problème, les experts des experts en cyber-sécurité planchent sur le sujet.
En ce qui concerne les clients, il n’y a aucun moyen de savoir si le distributeur de billet que vous vous apprêtez à utiliser est infecté ou non.
Toutefois, comme dans le cas des arnaques à la carte bancaire prépayée, voici trois conseils à mettre en oeuvre au quotidien dans le but de limiter les problèmes :
1. Préférez utiliser les distributeurs situés à l’intérieur des banques, ils sont plus difficiles à infecter et plus surveillés que les les autres
2. Vérifiez le plus souvent possible vos relevés de carte bancaire et spécialement la section des retraits
3. Si vous constatez des transactions dont vous n’êtes pas à l’origine, appelez immédiatement votre banque pour faire opposition sur votre carte
