Plus de 500 millions d'euros de fraude à la carte bancaire en 2008
28-09-2009
L’ENISA, Agence européenne chargée de la sécurité des réseaux, s'inquiète de la hausse des arnaques bancaires, notamment des vols de numéro de cartes bancaires et autres «skimming».
Publicité
Une première. L’Enisa (l’Agence européenne chargée de la sécurité des réseaux et de l’information) vient d'estimer que le nombre d’agressions sur les emplacements des distributeurs automatiques de billets (DAB) a augmenté de 149%. De même, les tentatives de casse contre les DAB ont subi une croissance de 32%.
Cette délinquance s'ajoute aux opérations dites de skimming, à savoir les méthodes des spécialistes du carding et autres voleurs de code PIN. Selon le rapport, sur la seule année 2008, 10.032 opérations de « skimming » (vol de données magnétiques et exploitation consécutive) ont été recensées.
Ainsi, le montant total des pertes liées aux fraudes sur les distributeurs s’est élevé à plus de 500 millions d’euros. Sur cette somme, 400 millions d’Euros sont le fruit de détournements effectués à l’étranger. Il faut savoir que les distributeurs à sécurité renforcée sont plutôt rares en dehors de l'Union européenne, il est alors possible de fabriquer de fausses cartes ne possédant qu’une piste magnétique en guise de garantie d’authenticité.
Le rapport de l’Enisa baptisé « ATM Crime » s’achève par une série de « quinze règles d’or » à observer pour réduire la délinquance. Par exemple, l'agence recommande : « d'utiliser les distributeurs situés à l’intérieur d’une banque » ou d'« éviter les distributeurs isolés »... Bof.
Pour commenter les 12.278 attaques déclarées contre les distributeurs, l'Enisa explique : « Les distributeurs utilisent souvent des systèmes d'exploitation du commerce et du matériel standard. Conséquence, ils peuvent être infectés par des malwares et des virus classiques. Le principe de la sécurité par le secret, ne fonctionne pas, et cela se confirme à la vue de la croissance de la fraude chez les banques. » De là à revenir au bon vieux bas de laine sous le matelat pour sécuriser ses économies...
Commentaires des lecteurs :
Ingénieur Sécurité
La dernière remarque de l'ENISA est très importante à mon sens !C'est d'abord là que se trouve le problème : est-il normal que les DAB soient des PC classiques fonctionnant sous Windows ?
Étant donné la fonction de l'appareil et sa criticité, nous devrions y trouver de l'embarqué, avec des ports d'E/S cryptés, et surtout un OS minimaliste pour limiter la surface d'exposition au piratage informatique.
A quand un tel environnement sur les DAB européens, mis au point par les groupements de banques, et validé/certifié par la DCSSI en France ou son homologue européen ?