Alerte de sécurité GAB : attaque « skimming »

28 Sep 2022

Alerte de sécurité GAB : attaque « skimming »

Récemment, il y a eu plusieurs attaques de piratage « skimming » réussies. Comme communiqué dans notre NewsIT le 9 février 2022, pour cette attaque, un nouveau type de dispositif ultra-mince avec insertion profonde qui peut marcher avec succès à l’intérieur des lecteurs de cartes motorisés est utilisé.

Cette nouvelle attaque Skimming peut augmenter drastiquement le nombre de bourrages de cartes, mais il est à noter que certaines cartes peuvent être attaquées avec succès avant l'apparition d'un bourrage.

Les attaques skimming à insertion profonde ne peuvent pas être détectés ou prévenus par des solutions de prévention de fraude du fascia comme la solution de protection anti-piratage NCR Skimming Protection Solution (SPS) ou des équivalents tiers.

Les indicateurs les plus courants des insertions profondes sont les bourrages de cartes et les échecs de lecture.

Puisque les attaques skimming fonctionnent en tandem avec une caméra cachée de capture de PIN, les Banques devraient considérer la présence d’éventuel petit trou à proximité du clavier EPP comme étant suspect.

Des contre-mesures supplémentaires de mise à niveau matérielle pour le piratage « skimming » à insertion profonde ultra-minces sont en cours de développement par NCR. Un inhibiteur mécanique est maintenant disponible et une mise à niveau de la détection interne du skimmer est prévue pour le début de 2023.

Les émetteurs de cartes peuvent limiter l'impact de « Skimming » en augmentant les contrôles de sécurité sur toutes les autorisations de transaction par piste magnétique provenant de cartes à puce dans un guichet automatique. Tous les guichets automatiques sont à puce, ce qui signifie que chaque retrait par carte à puce doit être traité comme une transaction EMV (Europay, Mastercard et Visa). Toute transaction par carte à puce traitée sur un guichet automatique à l'aide de la piste magnétique est vulnérable au « Skimming ».

« Skimming » de carte:

  • Le « skimming » de carte copie les données magnétiques d'une carte et les utilise pour créer une carte clonée qui peut être utilisée pour retirer des fonds du compte ciblé.
  • Le « skimming » est une attaque qui exploite l'ancienne technologie magnétique. La technologie EMV crée des données uniques par transaction qui ne peuvent pas être réutilisées en cas de « skimming ».
  • Les émetteurs de cartes peuvent empêcher les pertes par « skimming » en cessant d'autoriser les transactions magnétiques.

Pour plus d'informations sur ce sujet et nos Solutions & Services Technologiques, veuillez-nous contacter par mail technology@birger.technology.

Restez en sécurité.

BIRGER.

BIRGER.

You may also like

28 May 2019

De plus en plus de Professionnels en Cybersécurité sont recherchés

Avec une demande de 6 millions de professionnels, il est prévu qu’il y aura un manque de 1,5 million d’ici la fin de 2019.

Read More

01 Apr 2021

Covid-19 : Confinement National à Maurice étendu jusqu'au 30 avril 2021

Confinement national à Maurice étendu jusqu'au 30 avril 2021. Nos directives pour la reprise des activités en présentiel à Maurice reste le même.

Read More

16 May 2024

BCAW+R 2024: Les Leçons du Passé pour Préparer l’Avenir

La cinquième thématique de notre série de 6 articles pour promouvoir la Résilience est ‘Les Leçons du Passé pour Préparer l’Avenir : Un Composant Crucial de votre Résilience et de votre Continuité d’Activité’.

Read More