Alerte de sécurité GAB : attaque « skimming »

28 Sep 2022

Alerte de sécurité GAB : attaque « skimming »

Récemment, il y a eu plusieurs attaques de piratage « skimming » réussies. Comme communiqué dans notre NewsIT le 9 février 2022, pour cette attaque, un nouveau type de dispositif ultra-mince avec insertion profonde qui peut marcher avec succès à l’intérieur des lecteurs de cartes motorisés est utilisé.

Cette nouvelle attaque Skimming peut augmenter drastiquement le nombre de bourrages de cartes, mais il est à noter que certaines cartes peuvent être attaquées avec succès avant l'apparition d'un bourrage.

Les attaques skimming à insertion profonde ne peuvent pas être détectés ou prévenus par des solutions de prévention de fraude du fascia comme la solution de protection anti-piratage NCR Skimming Protection Solution (SPS) ou des équivalents tiers.

Les indicateurs les plus courants des insertions profondes sont les bourrages de cartes et les échecs de lecture.

Puisque les attaques skimming fonctionnent en tandem avec une caméra cachée de capture de PIN, les Banques devraient considérer la présence d’éventuel petit trou à proximité du clavier EPP comme étant suspect.

Des contre-mesures supplémentaires de mise à niveau matérielle pour le piratage « skimming » à insertion profonde ultra-minces sont en cours de développement par NCR. Un inhibiteur mécanique est maintenant disponible et une mise à niveau de la détection interne du skimmer est prévue pour le début de 2023.

Les émetteurs de cartes peuvent limiter l'impact de « Skimming » en augmentant les contrôles de sécurité sur toutes les autorisations de transaction par piste magnétique provenant de cartes à puce dans un guichet automatique. Tous les guichets automatiques sont à puce, ce qui signifie que chaque retrait par carte à puce doit être traité comme une transaction EMV (Europay, Mastercard et Visa). Toute transaction par carte à puce traitée sur un guichet automatique à l'aide de la piste magnétique est vulnérable au « Skimming ».

« Skimming » de carte:

  • Le « skimming » de carte copie les données magnétiques d'une carte et les utilise pour créer une carte clonée qui peut être utilisée pour retirer des fonds du compte ciblé.
  • Le « skimming » est une attaque qui exploite l'ancienne technologie magnétique. La technologie EMV crée des données uniques par transaction qui ne peuvent pas être réutilisées en cas de « skimming ».
  • Les émetteurs de cartes peuvent empêcher les pertes par « skimming » en cessant d'autoriser les transactions magnétiques.

Pour plus d'informations sur ce sujet et nos Solutions & Services Technologiques, veuillez-nous contacter par mail technology@birger.technology.

Restez en sécurité.

BIRGER.

BIRGER.

You may also like

19 Jan 2021

Protégez votre Entreprise de la Foudre

La foudre frappe la terre en moyenne 44 fois par seconde, soit un total d'environ 1,4 milliards d'éclairs par an.

Read More

07 Mar 2021

Covid-19 : Renforcement des Mesures Sanitaires à Maurice

BIRGER. renforce les mesures sanitaires pour ses bureaux à Maurice

Read More

12 May 2021

BIRGER. Enquête 2020 dédiée à la Cyber Sécurité

Covid-19 apporte une nouvelle réalité et nous ne nous attendons pas à retourner au modèle précédent. Les entreprises ont dû adapter leur modèle d’opération pour assurer la continuité de leurs opérations.

Read More