La nouvelle méthode des hackers pour pirater nos cartes bancaires ©CC/ google image (illustration)
Des hackers ont créé un nouveau programme pour pirater les distributeurs automatiques. Ce logiciel est capable de soutirer l'argent d'un compte ou de récupérer les données bancaires à distance sans laisser de trace.

Les distributeurs automatiques de billets (DAB) sont de plus en plus visés par les menaces de piratage. Récemment, une équipe de hackers russes a mis au point un logiciel pouvant soutirer de l'argent ou encore récupérer les données bancaires à distance d'un utilisateur et sans laisser aucune trace, révèle le blog de l'éditeur d'antivirus Kaspersky, repéré par 01net.com.

Ce programme est appelé "Backdoor.Win32.Skimer". Il peut être installé par accès direct ou par le réseau interne de la banque. Il peut contrôler intégralement le distributeur de billets. Ce logiciel existait déjà mais il fallait un CD pour l'installer, or avec les dernières mises à jour ce n'est plus nécessaire.

Un logiciel efficace et invisible

Ce nouveau logiciel est bien plus pernicieux que ce que l'on appelle le "skimming", qui consiste à scanner le numéro de carte dans un DAB à l'aide d'un petit boîtier fixé sur la fente d'insertion de la carte bancaire. Pour activer le programme, les hackers ont juste à insérer une carte magnétique dans le distributeur. Ils peuvent alors choisir deux possibilités : retirer autant d'argent qu'ils veulent ou bien récupérer les données bancaires des utilisateurs dont le code secret. Souvent, les malfaiteurs optent pour la seconde option afin de créer des fausses cartes de crédit et les utiliser dans différents distributeurs, ce qui rallonge le temps de détection. Avec cette méthode, ce logiciel malveillant peut être utilisé pendant un long moment avant d'être découvert. 

Par ailleurs, ce logiciel ne laisse aucune trace visuelle. Il est impossible de remarquer si un distributeur est infecté ou pas. D'après le blog Kaspersky, de nombreux automates pourraient bien en être victimes notamment aux Etats-Unis, en Chine, en Russie mais aussi en Europe comme l'Espagne ou la France.

Pour les malchanceux, la seule solution est de faire opposition le plus rapidement. La banque est tenue de rembourser l'intégralité des sommes volées.

La semaine dernière, onze personnes soupçonnées d'avoir piraté près de 4 000 cartes bancaires ont été interpellées dans le sud de la France, révèle Europe 1. Le préjudice serait d'environ un million d'euros, estime le parquet de Bordeaux.