Selon un rapport de l'agence ENISA (European Network and Information Security Agency), en 2008, le nombre de distributeurs automatiques de billets piratés aurait enregistré une croissance de 149% avec une perte d'argent estimée à 485,15 millions d'euros, soit une hausse de 11% par rapport à 2007.
Pour arriver à leurs fins, les voleurs mettraient en place différentes stratégies, du simple coup d'oeil par dessus l'épaule d'une personne effectuant un retrait à l'installation d'une caméra espion, en passant par l'usage d'une connexion Bluetooth afin de transmettre les informations bancaires d'une carte en cours d'utilisation vers un ordinateur portable. Ce dernier type de fraude est couramment appelé le Skimming et consiste à installer un lecteur de carte spécifiquement modifié pour lire et enregistrer les informations de la bande magnétique de la carte. L'année dernière, en Europe, l'on aurait enregistré 10 302 fraudes de ce genre.
Un autre type d'attaque consiste à intercepter les transactions entre la machine et la banque. Lorsqu'une opération est effectuée via un point de retrait, le logiciel interne du distributeur entre en connexion avec les serveurs de l'établissement financier. Si ce protocole de communication était souvent établi au travers d'un réseau privé virtuel ou d'un réseau propriétaire, la communication passe de plus en plus via Internet, c'est-à-dire au travers d'un protocole standard. Paradoxalement cela facilite donc le travail du hacker qui recherche alors une faille dans le système interne de la machine.
Andrea Pirotti, directeur de ENISA, explique : « A l'avenir la fraude du distributeur électronique devrait devenir de plus en plus attrayante d'autant que la dernière génération de ces appareils propose d'autres services périphériques comme la recharge des crédits téléphoniques ou l'impression de timbres ».
http://www.clubic.com/actualite-298200-distributeurs-argent-pirates.html
Pour arriver à leurs fins, les voleurs mettraient en place différentes stratégies, du simple coup d'oeil par dessus l'épaule d'une personne effectuant un retrait à l'installation d'une caméra espion, en passant par l'usage d'une connexion Bluetooth afin de transmettre les informations bancaires d'une carte en cours d'utilisation vers un ordinateur portable. Ce dernier type de fraude est couramment appelé le Skimming et consiste à installer un lecteur de carte spécifiquement modifié pour lire et enregistrer les informations de la bande magnétique de la carte. L'année dernière, en Europe, l'on aurait enregistré 10 302 fraudes de ce genre.
Un autre type d'attaque consiste à intercepter les transactions entre la machine et la banque. Lorsqu'une opération est effectuée via un point de retrait, le logiciel interne du distributeur entre en connexion avec les serveurs de l'établissement financier. Si ce protocole de communication était souvent établi au travers d'un réseau privé virtuel ou d'un réseau propriétaire, la communication passe de plus en plus via Internet, c'est-à-dire au travers d'un protocole standard. Paradoxalement cela facilite donc le travail du hacker qui recherche alors une faille dans le système interne de la machine.
Andrea Pirotti, directeur de ENISA, explique : « A l'avenir la fraude du distributeur électronique devrait devenir de plus en plus attrayante d'autant que la dernière génération de ces appareils propose d'autres services périphériques comme la recharge des crédits téléphoniques ou l'impression de timbres ».
http://www.clubic.com/actualite-298200-distributeurs-argent-pirates.html