Alerte de Sécurité GAB : Attaque «Skimming»

Récemment, il y a eu plusieurs attaques de piratage « skimming » réussies aux États-Unis, dans d'autres villes américaines et au Canada. Pour cette attaque, un nouveau type de dispositif ultra-mince avec insertion profonde qui peut marcher avec succès à l’intérieur des lecteurs de cartes motorisés est utilisé.

Cette nouvelle attaque Skimming peut augmenter significativement le nombre de bourrages de cartes, mais il est à noter que certaines cartes peuvent être attaquées avec succès avant l'apparition d'un bourrage.

Les attaques skimming à insertion profonde ne peuvent pas être détectés ou prévenus par des solutions de prévention de fraude du fascia comme la solution de protection anti-piratage NCR Skimming Protection Solution (SPS) ou des équivalents tiers.

Les indicateurs les plus courants des insertions profondes sont les bourrages de cartes et les échecs de lecture.

Puisque les attaques skimming fonctionnent en tandem avec une caméra cachée de capture de PIN, les Banques devraient considérer la présence d'éventuel tout petit trou à proximité du clavier EPP comme étant suspect.

Des solutions pour les attaques skimming ultra-minces à insertion profonde sont en cours d'élaboration par NCR.  La conception d'un inhibiteur mécanique est prévue d’ici mars 2022, et une mise à niveau de la détection interne d’attaque skimming est prévue pour la fin du deuxième trimestre.

Les émetteurs de cartes devraient accroître les contrôles de sécurité sur toute autorisation de transaction par bande magnétique provenant d'une carte à puce dans un guichet automatique.

Toute carte à puce qui n'est pas traitée comme une transaction EMV est une possible carte frauduleuse.

Pour plus d'informations sur ce sujet et nos Solutions & Services Technologiques, veuillez-nous contacter par mail technology@birger.technology.