Vol de données bancaires / cartes bancaires

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86579
Inscription : 10 sept. 2005 13:57
Contact :

Vol de données bancaires / cartes bancaires

Message par Malekal_morte » 01 avr. 2013 18:06

Voici une page concernant les paiements en ligne, quelques informations sur les risques et bonnes habitudes à prendre.


Comment sont récupérées les informations bancaires.

Voici un tour d'horizon des procédés utilisés pour récupérer les informations bancaires.

Malware / stealer / keylogger / Trojan Banker

C'est certainement le procédé le plus connu par les internautes : les malwares
Quelques principes courants.
Le keylogger enregistre les frappes claviers, le but étant bien entendu de récupérer ce qui a été saisie dans les formulaires au moment où vous saisissez les informations bancaires.


Et pour ce clavier virtuel de Windows...

Image

... il sert à rien



Le malware peux aussi faire des captures d'écran au moment du clavier sur le clavier virtuel :
Image

Image

Image


Récupérer les informations bancaires lors de la transaction réseaux ou en mémoire.
Certains malwares peuvent récupérés les informations bancaires au moment de la connexion réseau ou en mémoire si les informations stockées ne sont pas cryptés.
Exemple : https://www.malekal.com/2012/03/28/zeroa ... -identity/

C'est pour cela qu'il est important lorsque vous payiez en ligne de vérifier que vous êtes bien sur un site sécurisé httpS (le fameux cadenas jaune).

Plus proche du phishing, certains malwares redirigent aussi sur de fausses pages de paiement banques, ces pages sont gérés par les pirates qui ont tout le loisir de récupérer les informations bancaires.
Ces pages reprennent bien entendu la charte graphique de la banque pour ne pas éveiller les soupçons.
Dans un autre style par le passé, on a vu aussi des malwares ouvrir des pages demandant les informations bancaires lorsque vous surfez sur des sites légitimes (ebay, SNCF etc).

Exemple : https://www.malekal.com/2012/03/28/zeroa ... -identity/

Image

D'autres malwares effectuent des injections dans les pages de logging des sites de banques afin de récupérer les informations de connexions des comptes : http://www.welivesecurity.com/2012/01/2 ... -activity/


Les malwares les plus connus sont : Informations plus complètes sur ces malwares à la page : Trojan Banker.


Phishing

Une autre manière de récupérer les informations est le phishing.
Le phishig a pour but de tromper les internautes en se faisant passer pour une société, administration ou autre, sous divers prétexte (erreur de paiement, problème de compte etc), on vous demande de saisir les informations bancaires.
Ces informations bancaires sont alors récupérées par les pirates.

La pluspart du temps, le contact se fait par mail.
Exemple avec un mail se faisant passer pour EDF :

Image

Vous trouverez divers exemple sur le site http://www.stopphishing.fr/


Skimming

Peut-être moins connu, le skimming consiste à modifier récupérer les informations bancaires à partir des distributeurs de billets ou autres automate de paiement.
Le procédé pour les distributeurs de billets : Un boitier est placé sur le lecteur de carte pour recopier la piste magnétique des cartes bancaires insérés.

Image

Le clavier est soit remplacé pour récupérer le code, soit les codes sont filmés par des caméras ajoutés dans le plafond du distributeur :

Image


Exemple et vidéo : http://www.stop-skimming.ch/fr/qu_est-c ... _skimming/


Les mêmes risques peuvent avoir lieu chez les commerçants, le commerçant recopie la piste magnétique (ça prends 10s avec un lecteur de carte) et se débrouille pour récupérer le pictogramme / code de la carte (de même ça prend 10s), soit de manière manuelle.
Il convient alors de ne pas perdre de ses yeux sa CB lors des paiements.
Soit en modifiant ses terminaux de paiement comme ci-dessus.

Les réseaux de vols de cartes bancaires : carding

Il existe des réseaux de reventes de carte bancaire (carding).

Image

Exemple d'un site d'achats de cartes bancaires dans le milieu "underground" :
http://www.xylibox.com/2013/02/octavian ... -shop.html
http://www.xylibox.com/2013/03/vmadumps ... -shop.html


Notez qu'il existe les mêmes menaces sur internet (malwares / Phishing) pour le vol de comptes de jeux en ligne.
Les items des comptes volés étant revendus.
Se reporter à la page : fraude jeux en ligne comment prendre les joueurs à l'hameçon

Les bonnes habitudes

Sur Internet : protégez votre ordinateur (Antivirus + Malwarebyte) et suivez les bonnes recettes (maintenir Windows et ses logiciels à jour.

Plus d'informations sur la sécurité de son PC : Comment Sécuriser son ordinateur ?

Lors du paiement, vérifiez bien que vous êtes sur un site sécurisé (httpS / cadenas jaune).


Dans la vie de tous les jours :
- Ne notez pas votre mot de passe (NIP) et conservez votre carte dans un lieu sûr.
- Lors du paiement/retrait soyez vigilant, dans le cas des distributeurs vous pouvez tenter de masquer le code en mettant quelque chose au dessus de votre main qui tape le code.
- Lors des paiements chez un commerçant, ne perdez pas votre carte des yeux (évitez que le commerçant parte dans une autre pièce avec, par exemple) - attention dans les cabines des stations services.
- Eventuellement, notez votre pictogramme et masquez le en y collant une pastille afin qu'il soit difficilement récupérable par un tiers.

Quelques bonnes habitudes contre le skimming (PDF) : http://www.stop-skimming.ch/fr/a_propos ... _campagne/

- Vérifiez régulièrement les transactions de votre compte.


NOTE : Cela ne sert à rien de tomber dans la paranoïa, notamment pour les keyloggers, soyiez vigilant et informé, c'est suffisant !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Yahoo [bot] et 1 invité