Insérez-vous souvent vos cartes de crédit dans les guichets automatiques ou les stations-service sans arrière-pensée? Alors que la plupart des numéros de carte de crédit sont volés par le biais de violations de données, un nombre important est glissé via un pratique malveillante connue sous le nom de « skimming », qui est effectuée à l'aide d'un appareil appelé carte de crédit écumoire.

Lisez la suite pour découvrir ce qu'est un écumeur de carte de crédit et comment les criminels peuvent utiliser ces écumeurs contre vous. Nous expliquerons également comment repérer un appareil d'écrémage afin d'éviter que les données de votre carte de crédit ne soient compromises.

Qu'est-ce qu'un écumeur de carte de crédit ?

Les écumeurs de cartes de crédit sont de minuscules appareils que les pirates ajoutent aux lecteurs de cartes. Vous les trouverez le plus souvent aux guichets automatiques ou aux pompes des stations-service.

Ils sont de toutes formes, tailles et degrés de complexité; cependant, leur objectif principal est de « survoler » ou de capturer les informations de votre carte de crédit afin qu'elles puissent être utilisées pour des transactions frauduleuses.

instagram viewer

7 façons dont les criminels utilisent les écumeurs de cartes

L'écrémage se produit lorsqu'un criminel ou un voleur de données installe un skimmer sur un lecteur de carte. Le but d'un skimmer est de détourner le processus de lecture de la carte et d'envoyer les données capturées au pirate informatique, qui peut ensuite utiliser les détails pour son propre usage. Les dispositifs d'écrémage étant minuscules, les victimes ne les remarquent que rarement.

Voici sept façons dont les criminels peuvent utiliser des écumeurs de cartes de crédit contre vous:

1. Extension de la fente pour carte

Une attaque par écrémage qui fonctionne via l'extension de la fente pour carte est une méthode répandue utilisée par les criminels.

En attachant physiquement les skimmers à un guichet automatique, à un terminal de point de vente, à un kiosque à billets public ou à une pompe à essence, il étend la fente pour carte tout en lui donnant l'apparence d'une partie de la conception originale. Ensuite, lorsqu'une victime glisse ses cartes dans le lecteur, la partie étendue que le pirate a ajoutée numérise les détails.

2. Installation de caméras furtives

Les caméras furtives vont de pair avec les écumeurs de cartes. Les voleurs de données installent ces caméras minuscules et imperceptibles autour des guichets automatiques et des pompes à essence pour capturer les codes PIN qui accompagnent les numéros de carte de crédit volés récupérés via le dispositif d'écrémage.

3. Utilisation de claviers imprimés en 3D

Certains criminels férus de technologie utilisent la puissance de l'impression 3D pour créer des écumeurs de cartes de crédit personnalisés.

Ils y parviennent en créant et en utilisant des claviers imprimés en 3D en les superposant sur les vrais claviers des guichets automatiques ou des kiosques pour enregistrer les codes PIN.

4. Injection de logiciels malveillants POS

Aucune attribution requise - Tiré de la médiathèque MUO.

Le grattage de point de vente (POS) ou RAM est un type de malware que les criminels installent sur les lecteurs de cartes ou les pompes à essence. Cette souche spéciale de malware cible le logiciel qui fait fonctionner le terminal, tel que le système d'exploitation.

Ce type de malware était responsable des vols de données les plus importants de l'histoire, affectant les magasins Target et Home Depot où des dizaines de millions de cartes ont été volées.

En rapport: Qu'est-ce qu'un malware et comment ça marche ?

5. Installation de miroitements

La création de la sécurité cartes de débit à puce a donné aux utilisateurs de cartes de crédit un soupir de soulagement contre les voleurs de données. Mais malheureusement, les criminels ont également trouvé des moyens de cibler ces puces en utilisant une méthode connue sous le nom de « shimming ».

Un miroitement agit comme une cale, assis entre l'appareil de lecture et la puce de votre carte de crédit. Les miroitements sont encore plus difficiles à détecter que les écumeurs, car ce sont des dispositifs fins comme du papier qui se trouvent à l'intérieur du lecteur et restent entièrement hors de vue.

6. Scanner d'identification par radiofréquence (RFID)

Cartes de paiement sans contact ont des étiquettes d'identification par radiofréquence que les pirates peuvent scanner à distance. Alors que cette technologie est principalement utilisée pour les codes d'accès aux bâtiments et les cartes de transport, elle fait également son chemin sur les cartes de crédit et de débit partout.

Un criminel peut facilement utiliser un scanner RFID en marchant près de la victime et en scannant les détails de la carte alors qu'elle se trouve dans sa poche.

7. Attaques de commerce électronique Magecart

De nombreux fournisseurs de points de vente ont commencé à déployer le cryptage point à point (P2PE) pour sécuriser la connexion entre le lecteur de carte et le processeur de paiement. Malheureusement, cela a poussé de nombreux voleurs de données à déployer des écumeurs de cartes Web qui ciblent le processus de paiement sur les sites Web de commerce électronique.

Ces attaques sont communément appelées Magecart ou Attaques de détournement de formulaire. En injectant du code JavaScript malveillant dans les sites d'achat en ligne, les criminels tentent de capturer les informations de la carte alors que les utilisateurs tentent de les saisir pendant le processus de paiement.

Le script malveillant est injecté dès le début du processus de transaction avant que les données n'aient la possibilité d'atteindre le processeur de paiement via un canal crypté. Cette faille de sécurité permet au pirate de voler les détails de la carte de crédit avant de les stocker en toute sécurité dans la base de données du site.

À ce jour, Les attaques Magecart ont affecté des milliers de sites Web, y compris des marques populaires telles que British Airways, Macy's, NewEgg et Ticketmaster.

Comment repérer un écumeur de carte de crédit

Aucune attribution requise - Images libres de droits de Pixabay.

La pire chose à propos des écumeurs de cartes est qu'ils sont difficiles à repérer car ils se fondent généralement dans le matériel d'origine des machines auxquelles ils sont attachés.

Bien que repérer un écumeur de carte de crédit furtif n'est pas une tâche facile, ce n'est pas impossible non plus. Les signes suivants peuvent vous aider à identifier la présence d'un skimmer de carte:

  • Le lecteur de carte est différent de ceux des pompes à essence ou des guichets automatiques à proximité.
  • Le lecteur de carte a l'air gros ou encombrant; cela signifie qu'un skimmer se trouve au-dessus du lecteur de carte standard.
  • Si le lecteur de carte semble lâche ou non sécurisé, il y a une grande possibilité qu'un skimmer soit installé.
  • Les couleurs de l'imprimante de reçus et du lecteur de cartes ne correspondent pas.
  • La plupart des stations-service placent des autocollants de sécurité numérotés en série sur les portes des distributeurs de carburant. Si vous remarquez que le sceau de sécurité est brisé, un criminel peut avoir tenté de briser le sceau pour installer un écumoire interne.
  • Vous remarquerez peut-être un clavier NIP plus épais que d'habitude. En effet, certains criminels placent de faux claviers imprimés en 3D sur les vrais pour capturer les codes PIN. En tant que tel, si vous avez du mal à appuyer sur les touches, il peut s'agir d'un faux clavier.
  • Regardez bien à l'intérieur de la bouche du lecteur de carte lui-même. Si vous voyez quelque chose à l'intérieur, c'est un signe que quelqu'un a installé une écumoire.

Outre les guichets automatiques et les pompes à essence, vous devez également rester vigilant lorsque vous utilisez vos cartes de crédit pour les parcmètres, les kiosques à billets et le point de vente de l'épicerie.

La première ligne de défense contre l'écrémage

Aucune attribution requise - De Pixabay.

La prudence est la première ligne de défense contre l'écrémage des cartes de crédit. Des précautions supplémentaires doivent être prises chaque fois que nous insérons, glissons ou tapons nos cartes de crédit dans des lecteurs de cartes de crédit rapides et pratiques.

Heureusement, redoublez de prudence lorsque vous glissez des cartes de crédit, en utilisant uniquement des pompes à essence très visibles, en vérifiant vos relevés de carte de crédit régulièrement, mettre en place des alertes de transaction et informer rapidement les autorités de toute activité suspecte peut vous éviter le vol de carte de crédit dans le long terme.

Lorsqu'il s'agit de vous protéger contre les écumeurs de cartes de crédit, une once de prudence vaut certainement une livre de remède.

PartagerTweeterE-mail
Votre numéro de carte de crédit a-t-il été divulgué ?

Le type de violation de données le plus courant, une fuite de carte de crédit peut se produire chaque fois que la base de données d'une entreprise est piratée.

Lire la suite

Rubriques connexes
  • Sécurité
  • AU M
  • Escroqueries
  • Piratage
A propos de l'auteur
Kinza Yasar (57 articles publiés)

Kinza est une passionnée de technologie, une rédactrice technique et une geek autoproclamée qui réside en Virginie du Nord avec son mari et ses deux enfants. Avec un baccalauréat en réseau informatique et de nombreuses certifications informatiques à son actif, elle a travaillé dans l'industrie des télécommunications avant de se lancer dans la rédaction technique. Avec une niche dans les sujets liés à la cybersécurité et au cloud, elle aime aider les clients à répondre à leurs diverses exigences de rédaction technique à travers le monde. Dans ses temps libres, elle aime lire de la fiction, des blogs technologiques, créer des histoires pleines d'esprit pour les enfants et cuisiner pour sa famille.

Plus de Kinza Yasar

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner