Coronavirus : les cas de fraude à la carte bancaire se multiplient pendant le confinement

Publié le

Il faillait s’y attendre, avec le confinement de plus de la moitié de l’humanité, les cas de fraude à la carte bancaire ont augmenté de 26% en mars dernier. Le plus effrayant dans tout cela, c’est que ces chiffres fournis par l’éditeur de solutions de sécurité Malwarebytes ne tiennent compte que du web skimming : le clonage de carte en ligne. Les autres techniques d’arnaques ne sont pas prises en compte dans ce rapport.

carte bancaire achat

Qu’est-ce que le web skimming ?

Le web skimming est une technique bien connue des hackers. Elle consiste à subtiliser les informations des cartes bancaires lorsqu’elles sont utilisées sur des boutiques en ligne. Le plus souvent, les hackers piratent les caisses des boutiques en y injectant un script malveillant quasiment invisible. Les données sont ensuite récupérées par les cybercriminels pour être vendues via des plateformes illégales sur le dark web ou utilisées pour financer d’autres méfaits.

La période de confinement plus propice à la fraude ?

Selon Malwarebytes, le nombre d’attaques recensées était déjà parti à la hausse avant la crise sanitaire actuelle. Néanmoins les mesures de confinement imposées dans de nombreux pays ont entraîné l’augmentation des achats en ligne et des possibilités de fraude. La société précise que cette tendance va probablement se poursuivre dans un avenir proche.

Les chiffres fournis par Malwarebytes révèlent que les attaques sont plus élevées le lundi et qu’elles diminuent progressivement pendant le reste de la semaine.

L’autre information à retenir concerne les pays les plus ciblés par ces attaques. Depuis le début de la crise Covid-19 les attaques ont ciblé très majoritairement les États-Unis. La France, elle, ne représente que 1,3% des cas recensés par Malwarebytes.

Peut-on se protéger contre le web skimming ?

Le web skimming est une pratique sophistiquée qui peut tromper le plus averti des internautes. Il parait donc difficile de s’en protéger. Selon l’éditeur, les commerçants ont un grand rôle à jouer en tenant leur plateforme à jour et en prenant les mesures adéquates en cas de faille ou de fuite de données :

Un grand nombre de commerçants ne tiennent pas leurs plateformes à jour et ne réagissent pas non plus aux divulgations de sécurité. Souvent, le dernier recours pour signaler une infraction est de la rendre publique et d’espérer que l’attention des médias portera ses fruits.

Malwarebytes

Les utilisateurs aussi peuvent aussi suivre les recommandations suivantes :

  • Limitez le nombre de fois que vous saisissez vos données bancaires et privilégiez des cartes bancaires virtuelles à usage unique
  • Examinez le code source de la page (utilisateur expérimenté)
  • Utilisez un navigateur web sécurisé ou des suites de sécurité qui bloquent généralement les sites frauduleux
  • L’affichage du sceau de sécurité (cadenas dans la barre d’adresse) est un indicateur, mais il ne doit pas être le seul. Les hackers utilisent aussi des sites “sécurisés” pour tromper les victimes.

Source et Images : Malwarebytes Labs

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet