Approche des escroqueries aux cartes : regardez comment les criminels agissent
Les cybercriminels disposent de nouvelles variantes d’un programme qui infecte les ordinateurs connectés aux machines à cartespour provoquer le blocage des paiements via approchesurtout sur mobile.
- GUIDE: tout ce que l’on sait en détail sur la nouvelle arnaque à la carte
Comprendre le coup en 4 points :
- Les bandits contactent les commerçants usurper l’identité d’employés d’entreprises chargées des paiements électroniques, Par exemple. Sous prétexte qu’il s’agit d’entretien, elle demander aux détaillants de télécharger un fichier sur l’ordinateur où se trouve le système de facturation, envoyé via un lien ;
- Si les détaillants cliquent sur le lien, qu’il en soit ainsi installé un virus qui permet l’accès à distance à ce système, qui est connecté à la machine à cartes;
- De là, les criminels peuvent Détecter et empêcher la charge de proximitémontre un faux message d’erreur sur l’écran de la billetterie, obliger le consommateur à introduire une carte physique pour effectuer le paiement. Ni le détaillant ni le client ne réalisent qu’il s’agit d’une arnaque ;
- L’utilisation de la carte physique peut rendre la victime vulnérable à la fraude commis par les bandits, tels que des achats abusifs.
L’information a été publiée ce mardi (31) par le spécialiste de la cybersécurité Kaspersky. La société dit, pour effectuer un achat avec la carte de la victime, les criminels utilisent leur propre système de paiement, pas celui du magasin piraté. Et que le schéma vous permet d’exécuter des escroqueries même sur des cartes à puce et protégées par mot de passe. Voyez comment vous pouvez vous protéger.
en g1, l’Association brésilienne des sociétés de cartes de crédit et de services (Abecs) a déclaré qu’elle n’avait encore identifié « aucune preuve de l’action d’un logiciel malveillant présumé » dans les machines à cartes qui bloqueraient les transactions d’approche ».
Pourquoi bloquer les achats sans contact ?
Ces bandits, selon Kaspersky, étaient déjà capables de pirater les systèmes des magasins grâce à ce programme malveillant installé sur l’ordinateur au moment de la fausse maintenance.
La société affirme que le programme, appelé Prilex, serait une évolution d’un « malware » utilisé par des hors-la-loi il y a quelques années, principalement aux distributeurs automatiques de billets.
La nouvelle arnaque est un raffinement de l’ancienne : la nouveauté est que le programme peut désormais détecter et bloquer les achats approximatifs.
Mais pourquoi est-ce important pour les criminels ? s’avère que le paiement estimé (« sans contact ») avoir une caractéristique ce qui augmente la sécurité pour l’utilisateur : chaque transaction génère un nouveau numéro de carte, différent du numéro de carte physique. Et cela ne s’applique qu’à ce paiement.
Comme le les criminels veulent capturer des données qui peuvent être utilisées plus tard, ils ont besoin du numéro de carte physique. Donclorsqu’il est détecté qu’une transaction est sur le point d’avoir lieu, le virus installé sur l’ordinateur du magasin bloque cette opération sur la machineobliger le consommateur à utiliser une carte physique pour le paiement.
« Ces transactions (approximatives) sont extrêmement pratiques et, surtout, sûres, démontrant la créativité et les connaissances techniques des créateurs en matière de méthodes de paiement », a déclaré Fabio Assolini, responsable de l’équipe mondiale de recherche et d’analyse de Kaspersky en Amérique latine.
L’escroquerie vous permet de choisir les clients
Selon Kaspersky, le les criminels peuvent même filtrer les victimes par type de cartecomme Black/Infinite, qui sont souvent liés à des soldes et des limites plus élevés.
C’est ce que dit l’entreprise le gang brésilien à l’origine de ce plan est actif en Amérique latine depuis 2014. Cependant, jusqu’à présent, « les changements les plus récents n’ont été découverts qu’au Brésil ».
Kaspersky affirme que lors du carnaval de Rio 2016, des bandits ont utilisé le programme pour voler les données de plus de 28 000 cartes de crédit et voler de l’argent à plus de 1 000 distributeurs automatiques de billets dans une banque.
Et qu’en 2019, le gang a arnaqué les cartes de débit Mastercard de la banque OLB en Allemagne, retirant plus de 1,5 million d’euros à environ 2 000 clients.
comment se protéger
- Insistez pour payer environ sur un autre ordinateur ;
- Si vous obtenez à nouveau l’erreur, la solution est rechercher des alternatives, telles que le paiement via PIX ou en espèces, et ne pas insérer la carte physique dans l’appareil ;
- Vérifiez toujours les preuves des montants dépensés sur les factures de carte; s’il y a des dépenses indues, contactez l’institution financière responsable et signalez-le à la police;
- Les détaillants doivent faire attention à toute demande demandant de vérifier vos machines. Avant de télécharger le logiciel demandé, ils doivent vérifier auprès de la société émettrice de la carte s’il s’agit d’une pratique courante. ou si quelque chose ne va pas.
« Maven du bacon indépendant. Étudiant. Fan extrême de la culture pop. Joueur amateur. Organisateur. Praticien de Twitter. »