Vol de données de carte bancaire ? Malgré toute la sécurité offerte dans le monde numérique, les cybercriminels trouvent toujours des moyens de voler des informations et même de l’argent. La pègre de la cybercriminalité est une machine bien huilée dont l’activité est évaluée à plusieurs milliards de dollars.
Avez-vous une idée de la manière dont les cybercriminels volent les données des cartes bancaires ? Découvrez les scénarios et les techniques les plus utilisés indiqués par ESET.
Actuellement, les cybercriminels disposent de nombreux moyens pour obtenir nos coordonnées bancaires et leurs techniques sont en constante évolution. Les risques que les données de votre carte tombent entre de mauvaises mains peuvent être atténués : de bonnes pratiques d’utilisation sont essentielles pour rester protégé. Mais comment les cybercriminels volent-ils les données des cartes bancaires ?
5 façons dont les cybercriminels volent les données de cartes bancaires
#1 – Hameçonnage
Le phishing est l’une des techniques les plus utilisées par les cybercriminels pour voler des données. Dans sa forme la plus simple, il s’agit d’une astuce où le pirate se fait passer pour une entité légitime (par exemple, une banque, un fournisseur de commerce électronique ou une entreprise technologique) pour vous inciter à divulguer vos données personnelles ou à télécharger involontairement des logiciels malveillants.
Ils encouragent souvent les utilisateurs à cliquer sur un lien ou à ouvrir une pièce jointe. Parfois, ce faisant, le lien ou la pièce jointe amène l’utilisateur vers une page de phishing – où il sera encouragé à saisir des informations personnelles et financières. Dans une récente évaluation, il a été conclu que le phishing avait atteint un niveau record au premier trimestre 2022.
Les techniques de phishing ont évolué ces dernières années. Au lieu d’un e-mail, vous pouvez aujourd’hui recevoir un texte malveillant (SMS) d’un pirate se faisant passer pour une entreprise de livraison, une agence gouvernementale ou une autre organisation de confiance. Des agents criminels peuvent même vous appeler, prétendant encore une fois être une source fiable, afin d’obtenir les détails de votre carte. Le phishing par SMS (smishing) a plus que doublé en 2021 par rapport à l’année précédente, tandis que le phishing vocal (vishing) a également augmenté, selon une estimation. Le phishing est l’une des techniques les plus utilisées pour voler les coordonnées de cartes bancaires.
#2 – Logiciels malveillants
La cybercriminalité souterraine est un énorme marché, non seulement pour les données mais aussi pour les logiciels malveillants. Au fil des ans, différents types de codes malveillants ont été conçus pour voler des informations. Certains enregistrent vos frappes au clavier – par exemple, lors de la saisie des détails de la carte sur un site de commerce électronique ou bancaire. Comment les acteurs criminels introduisent-ils ces outils dans votre système ?
Les e-mails ou SMS de phishing sont une méthode populaire. Les publicités en ligne malveillantes en sont une autre. Dans d’autres cas, ils peuvent compromettre des sites populaires et s’attendre à ce que les utilisateurs les visitent. Ce type de malware « drive-by-download » s’installe dès qu’un site Web compromis est visité et conduit par la suite au vol des données de cartes bancaires. Les logiciels malveillants voleurs d’informations sont également souvent cachés dans des applications mobiles d’apparence légitime mais malveillantes.
#3 – « Écrémage » numérique
Parfois, les pirates installent également des logiciels malveillants sur les pages de paiement des sites Web via des cartes bancaires. Ceux-ci sont invisibles pour l’utilisateur, mais voleront les détails de votre carte au fur et à mesure qu’ils seront saisis.
Il n’y a pas grand-chose que les utilisateurs peuvent faire pour se protéger, à part seulement faire des achats auprès de grandes marques et de sites Web, qui sont probablement plus sûrs. Les détections d’écrémage numérique ont augmenté de 150 % entre mai et novembre 2021.
#4 – Violations de données
Parfois, les coordonnées des cartes bancaires sont volées directement aux entreprises avec lesquelles vous faites affaire. Il peut s’agir d’un fournisseur de soins de santé, d’un magasin de commerce électronique ou d’une agence de voyage. C’est une façon plus rentable de faire les choses du point de vue des pirates, car lors d’une attaque, ils ont accès à un énorme ensemble de données.
D’autre part, avec les campagnes de phishing, vous devez voler les individus un par un – bien que ces attaques soient généralement automatisées. Aux États-Unis, 2021 a été une année record pour les violations de données.
#4 – Wi-Fi public
Lorsque vous êtes en déplacement, il peut être tentant de surfer sur le Web gratuitement sur les points d’accès Wi-Fi publics – dans les aéroports, les hôtels, les cafés et autres espaces partagés. Même si vous devez payer pour rejoindre le réseau, ce n’est peut-être pas sûr si les pirates ont fait de même. Ils peuvent utiliser cet accès pour espionner vos données au fur et à mesure que vous les saisissez.
Comment protéger les données de votre carte bancaire
Heureusement, il existe de nombreuses façons d’atténuer le risque que les données de votre carte ne tombent entre de mauvaises mains. ESET suggère que vous considériez ce qui suit comme un bon point de départ :
- Soyez vigilant : ne répondez jamais, ne cliquez pas sur des liens ou n’ouvrez pas de pièces jointes non sollicitées. Ils peuvent être « piégés » par des logiciels malveillants. Ou ils peuvent vous diriger vers des pages de phishing d’apparence légitime où vous serez encouragé à entrer vos coordonnées.
- Ne divulguez aucun détail au téléphone, même si la personne à l’autre bout semble convaincante. Demandez d’où ils appellent, puis rappelez cette organisation pour vérifier – mais n’utilisez pas les numéros de contact qu’ils vous donnent.
- N’utilisez pas Internet sur le Wi-Fi public, en particulier sans réseau privé virtuel. Si nécessaire, ne faites rien qui vous oblige à saisir les détails de votre carte (par exemple, achats en ligne).
- Ne stockez pas les détails de votre carte sur les achats en ligne ou sur d’autres sites, même si cela vous fera gagner du temps lors de vos prochaines visites. Cela réduira les risques que les détails de votre carte soient pris en cas de violation par cette société ou si votre compte est piraté.
- Installez un anti-malware, y compris une protection anti-hameçonnage, d’un fournisseur de sécurité réputé comme ESET sur tous les ordinateurs portables et autres appareils.
- Utilisez l’authentification à deux facteurs sur tous les comptes sensibles. Cela réduit les chances que des pirates les ouvrent avec des mots de passe volés/hameçonnés.
- Téléchargez uniquement des applications à partir de magasins légitimes (comme l’App Store d’Apple ou Google Play). Si vous faites des achats en ligne, faites-le uniquement sur des sites avec HTTPS (vous devez afficher un cadenas dans la barre d’adresse de votre navigateur à côté de l’URL). Cela signifie qu’il y a moins de chance que les données puissent être interceptées.
Enfin, il est de bon ton de garder un œil sur tous vos comptes bancaires et cartes bancaires. Si vous détectez des transactions suspectes, veuillez en informer immédiatement l’équipe antifraude de votre banque/fournisseur de carte.
Certaines applications vous permettent désormais de « geler » toutes les dépenses sur des cartes bancaires spécifiques jusqu’à ce que vous puissiez rechercher une faille de sécurité. Il existe de nombreuses façons pour les cybercriminels d’obtenir les détails de notre carte bancaire, mais nous pouvons également faire beaucoup pour les tenir à distance.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
