Le « skimming » ou fraude à la carte bancaire évolue et ne se limite plus à la fraude physique. Le plugin WooCommerce de WordPress est visé par des fraudes de la part d’hackers notamment en dissimulant leur logiciel de fraude dans les métadonnées d’images se trouvant sur les sites marchands.

Qu’est-ce que le skimming ?

Concrètement, le skimming, c’est quoi ? Bien connu dans le milieu de la fraude et ce, depuis 2008, le « skimming » ou la fraude à la carte bancaire consiste à recopier les pistes de votre carte bancaire grâce à un petit lecteur à mémoire dans un distributeur automatique bancaire. Une fois la carte introduite dans le lecteur, les pistes sont donc enregistrées. Il ne manque plus que qu’à obtenir le code de la carte bancaire pour finaliser la fraude. Le fameux code est souvent récupéré soit grâce à une caméra fixée au plafonnier du distributeur soit grâce à un faux clavier numérique.

Voilà ce qu’est le skimming « traditionnel ».

Les métadonnées

Jusqu’à présent, les chercheurs en sécurité pensant la technique du skimming que limité aux supports physiques de part les informations nécessaires à cette fraude.
Malheureusement, les chercheurs de Malwarebytes se sont aperçus qu’il était maintenant possible que le skimming soit passé au numérique.

Alors comment cela est-il possible ?

C’est simple, les hackers rajoutent du code malicieux dans un fichier image (pratique couramment utilisée). Les hackers ont utilisé pour la première fois cette pratique dans le but de dissimuler des skimmers virtuels et ainsi subtiliser les données de la carte bancaire. Et pas seulement ! Il serait également possible pour le hacker de récupérer diverses informations telles que le nom de l’utilisateur et son adresse.

Il semblerait que ce code malicieux serait ajouté dans le favicon du site internet.

favicon

Favicon Google

Comment se prémunir de ces piratages ?

Bien entendu, certaines attaques ou fraudes sont tellement bien faites que même les plus avertis pourraient se faire prendre à cette fraude. Il y a cependant quelques petites astuces toutes simples qui permettent d’éviter les plus grosses tentatives de piratages :

ne commandez pas sur n’importe quel site internet. Cela peut paraître bête à dire mais d’un premier abord, scrutez le design du site internet, il ne vous parait « pas fini » ? Bizarre ? Peu élégant ? Cela peut déjà être un bon indicateur de la fiabilité du site ;
fiez vous aux avis du site : avant de commander sur un site qui n’est pas très populaire, je vous recommande de vérifier les avis sur internet. Ils peuvent en effet être un très bon indicateur sur la fiabilité du site et si d’autres utilisateurs ont eu de mauvaises expériences ;
vérifiez que l’adresse du site internet soit bien en « https » (HyperText Transfer Protocol Secure), cela veut dire que le site internet utilise un protocole internet qui utilise des clés de chiffrement et qui crypte les données échangées entre le serveur et le client (notamment lors de paiement) ;
au moment de la transaction, redoublez de vigilance sur le fait que l’adresse doit être en https, s’il ne l’est pas, ne payez pas ;
si vous êtes possesseur d’un site e-commerce, veillez à ce que votre site web soit régulièrement à jour de sorte à ce que le plugin puisse réparer les éventuelles failles de sécurité. N’hésitez pas à vous faire aider par un professionnel dans cette tâche délicate ;

Le mot de la fin

Pour le moment, il semblerait que les hackers ciblent principalement le plugin de vente en ligne WooCommerce de WordPress, notamment en raison de sa part de marché importante (37% en 2019). Cependant, il ne serait pas surprenant que ces procédés soient étendus aux autres plateformes d’e-commerce…

Coucou ! Tu veux voir mon actu ?

Je m’abonne à la newsletter

Travaillons ensemble & discutons de votre projet

Leave A Comment