Fraude à la carte bancaire, le phénomène du moment
- Détails
-
Publié le par Meilleurtaux Banques
Le paiement en ligne a toujours été la principale cible des pirates informatiques. Ces derniers ont visiblement à cœur de démonter les systèmes de sécurisation.
Les moyens de sécurisation des paiements en ligne via l’utilisation de code d’authentification envoyé par SMS ne sont plus rassurant. Toujours plus innovants, les fraudeurs ont pu faire voler en éclats l’efficacité de ce système sur lequel les opérateurs de téléphonie mobile ont longtemps misé.
Ces premiers ont en effet réussi à trouver la combine pour rediriger les SMS d’authentification vers leurs propres Smartphones. Les alertes lancées par des instituts d’observation constituent alors le lot quotidien du secteur de paiement en ligne.
Je compare les offres bancaires
« SIM-swap », une technique redoutable
« SIM-swap » désigne les techniques utilisées par les fraudeurs pour détourner des lignes téléphoniques.
Selon l’Observatoire de la sécurité des cartes de paiement, dans son rapport annuel publié en juillet 2016, les émetteurs de cartes ont récemment détecté cette pratique frauduleuse. Dans les faits, le « SIM-swap » consiste à usurper l’identité du titulaire d’un téléphone mobile, dans le but d’obtenir une nouvelle carte SIM. Le fraudeur peut ainsi recevoir un SMS d’authentification de paiement.
L’efficacité du « 3D-Secure » remise en cause
Très sollicité dans la validation de paiement sur Internet et les paiements en ligne, le protocole « 3D-Secure » révèle ses limites. Ce système basé sur l’envoi de code par SMS est pourtant considéré comme le meilleur dispositif pour lutter contre la fraude à la carte bancaire.
Sa notoriété est mis à mal par un rapport la NIST (Institut national américain des normes et de la technologie). On peut effectivement y lire que des logiciels malveillants menacent sérieusement l’utilisation des SMS d’authentification. Ils permettent aux pirates de rediriger le SMS vers un autre Smartphone.
De son côté, une agence fédérale américaine a également sonné la cloche d’alarme sur les risques liés au piratage des codes d’authentification par SMS. Une alerte qui n’est donc plus une surprise pour le secteur des paiements.
À noter qu’en France, l’Observatoire de la sécurité des cartes mène une vaste campagne de sensibilisation à la fraude auprès des opérateurs de téléphonie mobile.