Cybercriminalité : piratage massif et Cloud Computing dans le viseur Escroqueries à la carte

La tendance à la mode de la cybercriminalité, c'est le vol massif de numéros de cartes bancaires. Plusieurs cas sont retenus en 2009 comme étant exceptionnels.

Pour exemple, la cas de la Royal Bank of Scotland, où des retraits frauduleux ont atteint le chiffre de 9 millions de dollars avec des cartes clonées sur un total de 2 100 distributeurs de billets dans plus de 280 villes différentes.

Comment cela se passe-t-il ? Très simplement, les numéros de carte et les codes PIN sont récupérés sur le réseau. Puis ils sont déchiffrés et transmis à des personnes qui, sur place, retirent l'argent avec des cartes factices, dans un laps de temps très court.

Ces vols sont très peu évoqués en France, pourtant beaucoup de pays d'Europe sont touchés comme l'Espagne et l'Allemagne. Les vols se font à partir de données informatiques auprès d'un prestataire de services ou d'un opérateur de télécommunication. Les intrusions se font dans les systèmes informatiques des opérateurs. Ensuite les informations peuvent être revendues sur Internet (entre 10 et 100 dollars par carte). 

Par ailleurs, le Clusif annonce que de nouvelles menaces sont liées aux distributeurs automatiques de billets (DAB) avec le premier malware découvert par Sophos cette année, spécifique à une marque de DAB.

Ce malware s'installe de façon discrète et permet d'intercepter les transactions sur CB avant leur encodage. Il récupère les données nécessaires dont le code PIN, les stocke sur un fichier et les envoie sur des serveurs à l'étranger.