Actu
CERT-XMCO : les pirates posent désormais des skimmers sur les caisses libre-service des supermarchés
décembre 2011 par CERT-XMCO
- Date : 13 Décembre 2011
- Gravité : Moyenne
- Description :
Les pirates sont de plus en plus inventifs.
Afin de dérober les informations contenues dans la piste magnétique des cartes bancaires, les pirates ne s’attaquent plus seulement aux distributeurs automatiques de billets, mais également aux autres équipements intégrant un lecteur de cartes. Ainsi, plusieurs sociétés de transports publics ont fait part au cours des dernières années de cas avérés d’utilisation de "skimmers" par les pirates sur les bornes automatiques de vente de ticket de transport.
Mais les pirates ne s’attaquent maintenant plus qu’aux lieux publics, mais aussi aux installations placées dans des enceintes privées, telles que les supermarchés. La semaine dernière, la chaine américaine de supermarchés Lucky a annoncé avoir détecté la présence de skimmers sur les lecteurs de cartes présents sur les bornes de paiement présentes dans les caisses libre-service. La société aurait en effet découvert ce type de matériel utilisé par les pirates sur les caisses de plus de 20 supermarchés différents. Pour protéger ses clients, la société a donc lancé une intervention d’urgence sur l’ensemble de ce type de caisse présente dans ses 234 points de vente.
Pour rappel, ce type d’équipement permet aux pirates de récupérer les informations contenues dans la piste magnétique de la carte bancaire. Celles-ci peuvent par la suite être utilisées afin de fabriquer de fausses cartes utilisables dans un très grand nombre de pays pour régler des achats.
La société n’est actuellement pas en mesure d’annoncer le nombre de personnes concernées par cette attaque, et encore moins de les identifier. Elle aurait donc rapidement lancé une alerte à destination de ses employés et de ses clients. 80 personnes auraient déjà fait un retour concernant des retraits ou des achats effectués par des pirates à partir de leurs comptes.
La chaine de supermarché aurait détecté la présence de ces skimmers le 11 novembre dernier, lors d’un contrôle de routine effectué par l’un de ses employés sur l’une des bornes compromises. Le technicien aurait alors découvert l’équipement électronique placé par les pirates au sein même de la caisse. Elle aurait alors alerté ses clients à partir du 23 novembre suivant.
– Référence :
http://savemart.com/index.php?id=449
http://news.cnet.com/8301-1009_3-57338480-83/lucky-supermarkets-credit-card-scam-getting-worse/
http://www.mercurynews.com/breaking-news/ci_19480051
http://www.wired.com/threatlevel/2011/12/hackers-skim-lucky-supermarket/
– Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-2155
