Payer des marchandises à la caisse n’a jamais été aussi simple grâce à portefeuilles mobiles et les cartes de crédit sans contact, mais les pirates ont mis au point une nouvelle façon d’utiliser les systèmes de paiement qui permettent ces fonctionnalités contre les acheteurs sans méfiance.
Selon un nouveau communiqué de presse (s’ouvre dans un nouvel onglet) de la firme de cybersécurité Kasperskyses chercheurs ont découvert de nouvelles variantes du malware de point de vente (PoS) Prilex qui lui permet de bloquer la communication sans contact en champ proche (NFC) opérations.
Alors que les cybercriminels à l’origine de Prilex ont commencé par cibler Distributeurs automatiques de billetsils ont maintenant mis à jour leurs logiciels malveillants pour lancer des attaques contre les systèmes PoS comme ceux que vous voyez à la caisse dans les cafés, les stations-service, les dépanneurs et d’autres entreprises.
Contrairement à d’autres souches de logiciels malveillants qui infectent les utilisateurs en ligne, Prilex peut désormais voler les détails de votre carte de crédit dans le monde réel où les gens s’attendent rarement à être victimes de la cybercriminalité.
Attaques FANTÔMES
Avec leur logiciel malveillant déployé sur un système PoS vulnérable, les cybercriminels à l’origine de Prilex sont capables de mener des attaques « GHOST » où ils effectuent une fraude par carte de crédit. Malheureusement, même les cartes de crédit protégées par la technologie CHIP et PIN, que l’on croyait impossibles à pirater, sont à risque.
Après avoir répondu à un incident impliquant l’un de ses clients, les chercheurs de Kaspersy ont découvert trois nouvelles modifications du malware Prilex qui lui permettent de bloquer les transactions de paiement sans contact.
Normalement, avec une carte de crédit sans contact, il vous suffit d’appuyer dessus pour payer, mais Prilex dispose désormais d’un moyen de bloquer ces transactions à l’aide d’un fichier basé sur des règles qui permet au logiciel malveillant de savoir s’il faut ou non capturer les informations de carte de crédit. Étant donné que les transactions basées sur NFC créent un numéro de carte unique qui n’est valable que pour une transaction, Prilex le détecte et le bloque. Lorsque cela se produit, un message indiquant qu’il y a eu une « erreur sans contact » apparaît sur un système de point de vente et les acheteurs sont alors invités à insérer ou à glisser leur carte de crédit à la place.
Une fois qu’une victime potentielle est forcée d’utiliser sa carte, Prilex est capable de capturer toutes les données de la transaction. Cependant, le logiciel malveillant peut également filtrer les cartes de crédit en fonction de leur type. Cela lui permet de capturer des cartes de crédit noires ou d’entreprise avec une limite de transaction plus élevée tout en ignorant les cartes avec des limites inférieures.
Avec les détails de la carte de crédit d’une victime en main, les cybercriminels derrière Prilex peuvent commettre fraude de carte de crédit ou même essayer de voler leur identité.
Comment se protéger de la fraude par carte de crédit
Bien que le meilleur logiciel antivirus puisse vous protéger des menaces en ligne, vous protéger dans le monde réel est un peu différent. Surtout lorsque vous avez l’habitude de pouvoir utiliser votre carte de crédit en toute sécurité lors du paiement.
Pour rester à l’abri du malware Prilex, vous devez redoubler de prudence lorsque vous voyez une « erreur sans contact » après avoir essayé d’utiliser votre carte de crédit pour payer. Lorsque cela se produit, vous feriez mieux d’essayer d’utiliser de l’argent liquide si vous en avez, mais si vous voulez être très prudent, vous pouvez annuler complètement la transaction. Il convient également de noter que ce malware n’affecte pas les portefeuilles mobiles, c’est pourquoi il vaut mieux utiliser Apple Pay, Google Pay ou Samsung Pay au lieu de votre carte de crédit physique.
Dans un article de blog (s’ouvre dans un nouvel onglet)le fournisseur de protection contre le vol d’identité Aura recommande d’utiliser un lecteur de puce lorsque cela est possible car ils sont plus sûrs que le tap to pay. En même temps, vous devriez envisager d’utiliser une carte pour payer les factures et une autre pour les transactions quotidiennes. De cette façon, vous saurez si les informations de votre carte de crédit ont été volées dans un lieu physique plutôt qu’en ligne.
Les cybercriminels derrière Prilex opèrent depuis au moins 2014 et à moins qu’ils ne soient appréhendés par les forces de l’ordre, eux et leurs logiciels malveillants PoS resteront probablement une menace à surveiller.