04 Mar 2026
Nouvelle vague d’attaques de « jackpotting » sur les DABs
Les banques sont confrontées à une nouvelle vague d’incidents de «jackpotting» sur les Distributeurs Automatiques de Billets (DABs), au cours desquels les criminels installent des logiciels malveillants pour forcer les machines à distribuer de l’argent sans interaction légitime de l’utilisateur ni l’autorisation de la banque.
Ces attaques débutent souvent par un accès physique aux panneaux de maintenance et l’utilisation de logiciels malveillants visant à contourner les contrôles de transaction habituels, en exploitant des vulnérabilités telles que l’absence de chiffrement de disque ou de chiffrement TLS lors des échanges de données. De tels incidents illustrent l’évolution des menaces visant les DABs et soulignent l’importance de dispositifs de sécurité robustes, du chiffrement et d’une surveillance continue. Les attaques logiques réussissent lorsque des failles de sécurité subsistent.
Pourquoi des lacunes?
- Complaisance dans les pratiques de sécurité.
- Décisions délibérées de ne pas mettre en place les solutions disponibles.
- Idées reçues selon lesquelles certaines solutions offrent une protection supérieure à d’autres.
- Déploiement de protections partielles plutôt que de mesures de sécurité complètes.
Comment réduire ces lacunes?
- Se tenir informé des types d’attaques et des tendances émergentes.
- Déployer une suite complète de mesures de sécurité.
- Assurer la mise à jour et la bonne configuration des solutions de protection.
Dans le cadre d’une stratégie de défense efficace, BIRGER. recommande aux banques de:
- renforcer les protections physiques et digitales pour limiter les possibilités d’accès non autorisées, notamment par la mise en place de :
- chiffrement des communications à travers TLS 1.2 avec validation des certificats (certificate pinning).
- chiffrement des disques afin de protéger les données sensibles et l’intégrité des dispositifs.
-
effectuer des audits de sécurité et évaluations régulières des dispositifs pour identifier et corriger les vulnérabilités.
-
contrôler les systèmes de DAB pour identifier tout comportement inhabituel ou suspect.
-
adopter des stratégies de sécurité proactives et des mesures de protection à plusieurs niveaux couvrant les menaces physiques et logiques.
-
aligner les pratiques de sécurité sur les normes reconnues du secteur afin de maintenir des cadres de sécurité robustes et conformes
Ces mesures contribueront à atténuer les risques liés aux attaques par logiciels malveillants et à renforcer la résilience opérationnelle d’une entreprise. Une approche proactive et fondée sur l’évaluation des risques demeure essentielle pour protéger les actifs des clients et maintenir la confiance dans les systèmes de GABs.
Pour plus d'informations sur le sujet et nos Solutions & Services de la Technologie contactez-nous par email technology@birger.technology.
Cordialement,
BIRGER.
You may also like
13 Sep 2016
À VALENTINA BIRGER. inaugure son Centre opérationnel technologique
Offrir des services de cyber sécurité de même que des solutions bancaires. Tels sont, entre autres, les objectifs du Centre opérationnel technologique de Birger, inauguré hier, dans la zone industrielle de Valentina, à Phoenix, en présence du ministre des TIC, Etienne Sinatambou.
08 Feb 2019
Menace de Sécurité: Fraudes de Sextorsion
54,7% des e-mails mondiaux sont des spams car ce sont des messages inutiles, indésirables ou envoyés sur l’internet à un grand nombre d'utilisateurs, à des fins publicitaires, de « phising » pour diffuser des logiciels malveillants ou ce sont des attaques ciblées.
12 Oct 2020
Entrust Datacard devient ENTRUST
Entrust Datacard, le leader mondial de la sécurisation des identités, solutions de paiements et de la protection des transactions, est devenu ENTRUST, le 14 septembre 2020. ENTRUST est désormais la marque principale de produits clés notamment Datacard, nShield et Sigma.