Il y a peu, le service de cybersécurité de Visa a relevé plusieurs attaques visant des stations-service. Selon les experts, les pirates ont pu récupérer les données des cartes bancaires des clients. Les malfaiteurs se sont focalisés sur les cartes les plus vulnérables, à savoir les cartes magnétiques.
Des stations-service attaquées
L’année 2019 est sans doute l’année du cybercrime, tant les attaques sont plus nombreuses que jamais. Dans deux alertes de sécurité publiées en novembre et décembre 2019, Visa Payment Fraud Disruption a expliqué avoir identifié trois attaques contre des stations-service aux États-Unis durant l’été. Le service de cybersécurité de Visa a indiqué que les hackers avaient pénétré le système informatique des stations par le biais de malwares, et ce afin de récupérer les données sensibles des clients.
Il faut savoir que les logiciels déployés ont ciblé les cartes les moins sécurisées, à savoir les cartes magnétiques. Or, ces cartes dont le principe est plutôt ancien, sont les moins protégées, à l’heure où la sécurité est de plus en plus renforcée autour des cartes bancaires. Bien qu’elles soient très critiquées, les cartes à puce nécessitant un mot de passe ne sont toutefois pas vulnérables au type d’attaque évoqué par Visa.
Crédits : Hloom Templates / Wikipédia
Se protéger et se moderniser
Les experts ont particulièrement évoqué Fin8, un groupe de hackers qui serait actif depuis 2016. Celui-ci est spécialisé dans les attaques ciblant les distributeurs de carburant des stations-service mais également les hôtels et autres restaurants. Visa a néanmoins donné quelques conseils aux professionnels. Toutefois, ceux-ci ne sont pas nouveaux : mise en place d’une authentification à deux facteurs (2FA) et d’une surveillance des connexions suspectes, entre autres.
Concernant les stations-service, celles-ci sont invitées à rapidement moderniser leur équipement. L’objectif ? Limiter les achats effectués au moyen des cartes magnétiques afin de privilégier l’usage des cartes à puce. Visa a évoqué l’échéance d’octobre 2020 concernant cette modernisation. Passé cette date, les stations-service seront elles-mêmes considérées comme responsables des éventuelles fraudes à venir. Il faut savoir qu’il s’agit d’un véritable défi pour ces établissements. En effet, le remplacement de chaque pompe à essence coûterait entre 100 000 et 250 000 euros !
Source
Articles liés :
