Les pirates sont très rapides. Aidés par des logiciels, ils sont capables d'attaquer une carte bancaire en une poignée de secondes. Pas très rassurant tout cela. Le système MasterCard est moins facilement atteignable par ces attaques. Zoom sur cette méthode d'escroquerie.
Des numéros de cartes bancaires faciles à obtenir
Des personnes mal intentionnées peuvent pirater un compte bancaire sans rien savoir de lui. Ceci avec un simple ordinateur et une connexion internet. C'est ce que révèle des chercheurs de l'université de Newcastle, au Royaume-Uni. Ils ont tenté de contourner le système de sécurité de paiement en ligne avec une attaque par force brute. Les scientifiques ont généré des variations de numéros de carte, de dates d'expiration et de cryptogrammes visuels sur différents sites jusqu'à obtenir un bon résultat.
Cette méthode n'est pas si longue puisque 6 secondes suffisent pour pirater la carte. Les 6 premiers numéros des cartes correspondent à la banque et au type de carte, ils sont donc faciles à obtenir. Pour le reste, il faut deviner. Mais de plus en plus de pirates ont déjà les numéros de cartes grâce aux très nombreuses intrusions informatiques dans les banques de données de nombreuses sociétés. S'il ne reste que la date d'expiration et le cryptogramme, les malfaiteurs en ont pour moins de 6 secondes. Ce procédé serait en cause dans l'attaque du géant de la distribution Tesco. Près de 20 000 clients ont été victimes de ce type de piratage au sein de la filiale banque de la société britannique.
MasterCard repère les attaques au bout de 10 essais
Le système de sécurité ne détecte pas toutes les tentatives frauduleuses puisqu'il ne repère pas les échecs répétés sur une même carte à condition que cela se fasse sur différents sites. Les chercheurs ont également souligné que tous les sites de paiement ne demandent pas les informations au même moment, ce qui permet de deviner facilement une des données.
Cette méthode de piratage ne vaut que pour le système VISA. Le réseau MasterCard est capable de détecter l'attaque en moins de 10 essais. Le système de confirmation de paiement par SMS est également un bon moyen de lutter contre les attaques. L'an dernier, le taux de fraude sur les cartes françaises tournait autour de 0,070 %. Ce sont 416,1 millions qui étaient concernés par les fraudes sur les 592,2 milliards d'€ de transaction. Ce chiffre est en hausse par rapport à celui de 2014, mais les simples internautes ne peuvent malheureusement pas faire grand-chose pour éviter les attaques de cartes bancaires.
/image%2F0994544%2F20190902%2Fob_26569e_imgp3033.jpg)