Pirater un DAB à distance !

Les techniques pour pirater un DAB sont connues. Entre les bandes qui détournent votre attention juste après avoir tapé votre code, un autre tapant un chiffre et repartant avec votre argent en courant, ou encore le faux lecteur de votre carte et la mini-camera au-dessus pour filmer votre code, nous avons appris à nous méfier lorsque nous avons besoin de retirer des billets.

On s’assure par exemple qu’il n’y ait personne autour de nous, on reste vigilant et, surtout, on cache notre code avec la main, tout en gardant continuellement un regard alentour… On se pensait ainsi à l’abri. Mais il semble que ce ne soit plus le cas !

Kaspersky, le grand éditeur mondial de solutions anti-virus, vient de mettre à jour une nouvelle façon de pirater un DAB découverte par un groupe de hackers russes. Il s’agit de pirater un DAB… à distance !

Ci-dessous un de ces pirates en action qui arrive à retirer de l’argent d’un distributeur
alors qu’il n’y a même pas de carte bancaire à l’intérieur :

Cette information peut être consultable directement sur le site de l’éditeur Kaspersky en cliquant ici.

Ce coup-ci, il ne s’agit pas virus mais de ce qu’on appelle un “malware” (donc en opposition à “software”). En l’occurence, il s’agit ici d’un backdoor surnommé “Backdoor.Win32.Skimer”. Après l’installation de ce malware, par accès direct ou via le réseau de la banque. Une fois installé, il donne un accès total à la machine. Remarquez que ce type de piratage n’est pas vraiment nouveau. En 2010 déjà, des pirates ont pu ainsi dérober plusieurs millions de dollars. La nouveauté ici est que l’on a plus besoin de CD puisque tout se passe par le réseau.

distributeurToujours selon Kaspersky, de nombreux distributeurs sont susceptibles d’être infectés, aux Etats-Unis, en Chine, en Russie, mais aussi en Espagne ou en France. Pour les victimes, la seule solution est de faire opposition rapidement et de prendre contact avec son agence. La banque est tenue de rembourser toutes les sommes indûment débitées.

Donc, pour conclure, que peut-on (doit-on) faire pour être en sécurité quand on va retirer des billets de banques ? Nous autres, habitués d’internet, sommes bien conscients que la sécurité sur quoi que ce soit, à 100%, n’existe pas 😉

Alors j’ai envie de vous dire que la solution ultime consiste à ne plus retirer d’argent dans des distributeurs. Après tout, notre carte bleue permet aujourd’hui de pratiquement tout acheter…

Plus sérieusement, s’il faut absolument retirer des sous dans une machine, assurez-vous déjà de connaître la machine, c’est-à-dire de prendre des habitudes dans un ou deux distributeurs DAB. Vous minimisez ainsi les risques.

Après, la meilleure sécurité reste de garder un oeil sur votre compte et ce qui s’y passe. A la moindre alerte, direction “opposition sur la carte”. Une nouvelle carte vous sera envoyé sous 10 jours généralement et, comme écrit plus haut, la banque est tenue de vous indemniser en cas d’utilisation frauduleuse de votre carte.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.