Comment pirater une carte bancaire VISA en 6 secondes ?

Publié le

Six secondes. Tel  est le temps nécessaire pour des hackers pour pirater une carte bancaire de type VISA. Non, ce n’est pas le pitch du nouveau film de Spielberg mais bien la réalité dont viennent de faire part des chercheurs de l’Université de NewsCastle, au Royaume-Uni, dans une étude publiée dans le journal académique IEEE Security & Privacy (IEEE signifiant Institute of Electrical and Electronics Engineer). Au-delà du temps impressionnant, c’est surtout la manière de procéder qui reste assez bluffante. En effet, pas de système informatique complexe mais seulement l’utilisation d’un bot. Comme quoi n’importe qui peut devenir pirate du jour au lendemain.

A lire aussi : Les différentes techniques pour pirater une carte bancaire

Le « mass guessing » en action

Une connexion Internet et un bot, voilà les seuls outils nécessaires qu’ont utilisés des hackers pour pirater la carte VISA de leurs victimes. Une technique de « mass guessing » qui consiste à multiplier les essais pour deviner des informations. Si bien évidemment, cette technique est infaisable manuellement, le nombre de combinaisons possibles étant trop importantes, elle est en revanche totalement réalisable par un robot informatique tel que le bot. Les scientifiques expliquent ainsi que la première étape relève de l’obtention d’un numéro de carte à 16 chiffres. Rien de compliqué en soi, surtout quand on sait que ceux-ci s’échangent sur Internet pour moins d’un dollar pièce.

Arrive alors la deuxième étape : deviner la date d’expiration de la carte et le code de sécurité à trois chiffres qui se trouve au dos, et qui sont utilisées par la plupart des sites marchands pour vérifier la validité des cartes bancaires. Et c’est bien ici que le bot entre en action. Ce dernier se connecte à des dizaines de sites de e-commerce différents pour essayer différentes combinaisons. En moyenne, soixantaine essais au maximum suffisent pour obtenir la date d’expiration, et 1000 pour le code de sécurité. Ce qu’un bot peut faire en quelques secondes seulement.

868 400 cartes Françaises victimes d’au moins un piratage en 2015

Si de 2014 à 2015, le nombre de cartes bancaires victimes d’au moins un piratage a baissé de 4,1 %, ce dernier reste encore très élevé. C’est d’ailleurs encore plus impressionnant quand on évalue la perte d’argent mondiale suite à ce type de cybercriminalités. En effet, selon l’Observatoire de la sécurité des cartes de paiement, au total, c’est 522,7 millions d’euros qui ont été piratés dans le monde en 2015, les paiements transfrontaliers étant à l’origine de cette inflation. Il faut dire qu’en plus du manque de vigilance de certains usagers, les techniques d’arnaques sont de plus en plus poussées. Par ailleurs, si l’on revient au « mass guessing » vu précédemment, la plupart des sites autorisent de 4 à 50 essais manqués avant de s’alarmer, laissant les bots tester tranquillement leurs combinaisons.

Par ailleurs, les cartes Visa ne dispose d’aucun dispositif de détection du « mass guessing », contrairement aux cartes MasterCard. Peut-être une raison pour changer de carte bancaire ou en tout cas d’en toucher quelques mots à votre conseiller en cette période de fin d’année où les achats en ligne sont nombreux et les fraudes à la carte bancaire tout autant.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet