Même si vous êtes le genre de personne qui achète rarement en ligne pour protéger votre sécurité, les pirates peuvent toujours voler les détails de votre carte de crédit en infectant les terminaux de point de vente (POS) des magasins, des stations-service et d’autres points de vente avec malware.
Selon un nouveau rapport de Cyberactualité (s’ouvre dans un nouvel onglet), les pirates ont pu voler 167 000 numéros de cartes de crédit et autres enregistrements de paiement de clients sans méfiance en utilisant des logiciels malveillants PoS. Bien que ces données financières puissent être utilisées pour commettre une fraude, la société de cybersécurité Group-IB estime que les pirates responsables pourraient gagner jusqu’à 3,3 millions de dollars rien qu’en vendant ces numéros de carte de crédit volés sur le dark web.
En avril 2022, les chercheurs de l’entreprise ont découvert un serveur Command and Control (C2) utilisé par le malware MajikPOS. Cependant, le panneau d’administration du serveur C2 contenait également des données sur une autre souche de malware POS appelée Treasure Hunter.
Même si le serveur C2 et son panneau d’administration restent actifs au moment de la rédaction, Group-IB a partagé ses conclusions avec une organisation de partage des menaces financières basée aux États-Unis et avec les forces de l’ordre au sein de l’unité.
Qu’est-ce qu’un malware POS ?
Contrairement aux logiciels malveillants traditionnels qui infectent les PC ou aux logiciels malveillants mobiles qui infectent les smartphones et les tablettes, les logiciels malveillants POS sont spécifiquement utilisés pour infecter Appareils de point de vente comme les lecteurs de cartes de crédit utilisés par les détaillants du monde entier.
Ce type de logiciel malveillant vise à voler les données stockées sur les bandes magnétiques ou les bandes magnétiques d’une carte de crédit. Cependant, comme les cartes de crédit et de débit avec puces et tap to pay sont devenues plus populaires, les logiciels malveillants POS sont désormais moins utilisés par les pirates et autres cybercriminels qu’ils ne l’étaient par le passé.
Lorsque des données sont volées sur une carte de crédit par un malware POS, elles sont renvoyées à un serveur C2 contrôlé par un attaquant. Heureusement, ces informations volées ne peuvent pas être utilisées pour effectuer des achats en ligne car la bande magnétique ne contient pas le CVV ou le numéro de valeur de vérification de la carte qui se trouve généralement au dos sous la bande magnétique.
Les États avec les appareils POS les plus infectés
Après avoir trouvé le serveur C2 utilisé par les pirates à l’origine des logiciels malveillants MajikPOS et Treasure Hunter POS, les chercheurs de Group-IB ont utilisé les adresses IP contenues sur le serveur pour trouver les États qui comptaient le plus d’instances d’appareils POS infectés.
D’après un article de blog (s’ouvre dans un nouvel onglet), entre février et septembre de cette année, l’Illinois et le Missouri avaient le plus d’appareils infectés par MajikPOS à 10 chacun, suivis du Massachusetts et du Texas avec 5 appareils infectés chacun et de la Floride, de New York et de la Louisiane avec trois appareils infectés chacun. En ce qui concerne le logiciel malveillant Treasure Hunter POS, le Texas comptait 12 appareils POS infectés, suivi de la Floride avec 10 et de New York et de la Caroline du Sud avec cinq chacun.
Sur la base des données de renseignement sur les menaces de Group-IB, les pirates ont gagné 908 millions de dollars entre avril 2021 et avril de cette année en vendant des données de cartes de crédit compromises avec le prix moyen de chaque vidage de carte de crédit à 20 dollars pièce.
Comment rester à l’abri des logiciels malveillants POS et des écumeurs de cartes de crédit
Bien que vous puissiez installer l’une des meilleures solutions logicielles antivirus pour rester à l’abri des logiciels malveillants sur PC et l’une des meilleures applications antivirus Android pour protéger votre smartphone Android contre les logiciels malveillants, il est plus difficile de se protéger des logiciels malveillants POS car les entreprises et non les clients sont en responsable de la sécurisation des appareils POS.
En tant que tel, Trend Micro recommande dans un article de blog (s’ouvre dans un nouvel onglet) que les consommateurs surveillent régulièrement tous leurs comptes financiers pour tout signe d’activité suspecte. Il vaut également la peine d’investir dans l’un des meilleurs services de protection contre le vol d’identité, car ils peuvent vous aider à récupérer les fonds perdus et à restaurer votre identité en cas de vol.
Pour éviter les écumeurs de cartes de crédit qui sont souvent installés dans les stations-service ou les guichets automatiques pour voler les données de la carte, il est préférable de faire le plein de votre véhicule dans des stations-service bien éclairées avec beaucoup de sécurité et il en va de même lorsque vous retirez de l’argent à la banque. Avant d’utiliser une machine, vous devriez jeter un coup d’œil rapide pour vous assurer qu’elle n’a pas été altérée. Vous voulez vous assurer que le lecteur de carte ne semble pas lâche ou endommagé et que cette partie de la machine n’est pas d’une couleur différente. De même, si son clavier est difficile à appuyer ou si les chiffres semblent plus épais que d’habitude, un faux clavier peut avoir été installé.
L’utilisation d’un portefeuille mobile est un autre moyen de contourner l’écrémage des cartes de crédit et les logiciels malveillants des points de vente, mais si vous êtes vraiment inquiet, vous pouvez toujours payer en espèces au lieu d’utiliser votre carte.
Maintenant que les cartes de crédit sont de plus en plus sécurisées grâce à l’introduction des puces et du tap-to-pay, les malwares POS continueront probablement d’être moins populaires parmi les pirates. Pourtant, c’est quelque chose dont vous devez être conscient et à l’affût lorsque vous êtes dans le monde réel.