© Pixabay
Le groupe financier VISA signale que des exploitants de stations-services américains auraient subi une vague de tentatives de piratage de leurs équipements. Dans deux publications parues en novembre et décembre, la société a affirmé avoir enquêté sur « au moins » cinq tentatives de fraudes.
D'après l'équipe de lutte contre la fraude (Payment Fraud Disruption) de VISA, les pirates auraient trouvé une faille sur des terminaux de paiement équipant les pompes à essence.
Attaque PoS
Le malware, de type PoS (pour « Point of Sale »), est installé sur des terminaux de points de vente, généralement avec l'objectif d'en retirer des informations bancaires. Dans le cas présent, VISA a indiqué que le logiciel inspectait continuellement la RAM du terminal à la recherche de ces informations. Un type similaire de malware, alors baptisé Backoff, avait été repéré aux Etats-Unis en 2014. Il avait déjà, à ce moment, fait l'objet d'un avertissement de la part des autorités.ZDNet détaille ainsi : « Bien que les terminaux de certains commerçants prennent en charge les transactions par puce et code PIN, la plupart des lecteurs de cartes installés sur les pompes à essence ne le font pas. Ces lecteurs de cartes de pompe à essence fonctionnent toujours sur une technologie plus ancienne, qui ne peut lire les données de paiement qu'à partir de la bande magnétique de la carte ». Les données transmises par ces terminaux sont ensuite transmises sans cryptage au réseau principal de la station-service, moment où les pirates peuvent les intercepter.
Des remplacements à faire avant octobre prochain
VISA a rapporté deux piratages en novembre, et trois autres en décembre. Cette « vague » de piratages aurait démarré l'été dernier. Si le mode opératoire était différent dans deux de ces cinq attaques, les autres laissent penser qu'elles seraient liées à un réseau de pirates déjà connu : FIN8, un groupe qui a récemment fait parler de lui en s'attaquant au secteur hôtelier.Le groupe VISA rappelle que la meilleure protection contre le piratage des terminaux consiste à ajouter un cryptage des données. Il a déclaré : « Les exploitants de station-service doivent prendre note de cette activité et déployer des appareils prenant en charge la puce (et le code PIN) lorsque c'est possible, car cela réduira considérablement la probabilité de ces attaques ». VISA a également annoncé qu'à partir d'octobre 2020, sa responsabilité ne pourrait plus être engagée en cas de fraude sur une carte bancaire, au détriment des exploitants des stations. Cela doit les inciter à réaliser les changements de terminaux nécessaires au plus vite.
Source : ZDNet.
