Archives par mot-clé : carte de crédit

Les pirates informatiques utilisent les réseaux sociaux pour pirater les cartes de crédit

Les techniques pour s’en prendre utilisateurs de services numériques sont variés.

Comme on le sait, chaque fois que vous accédez un service en ligne, vous mettez en danger vos données mais aussi votre patrimoine. Récemment il a été découvert que les cybercriminels pouvaient utiliser des boutons de réseaux sociaux pour initier des attaques informatiques. Cela grâce à un nouveau type de programmes malveillants pouvant être utilisé directement sur le web. Ce logiciel malveillant peut se cacher à l’intérieur des images, qui sont utilisés pour certains boutons tels que le partage sur les réseaux sociaux. Sa fonctionnalité permet aux pirates informatiques de voler des informations provenant des cartes de crédit saisies dans des formulaires de paiement en ligne, utilise ledit bouton infecté.

Cet article va aussi vous intéresser : La fraude au niveau des transactions bancaires

Ce logiciel malveillant porte le nom de « script Magecart » ou « web skimmer ». La société de sécurité informatique hollandaise du nom de Sanguine Security (SangSec) a fait sa découverte durant le mois de septembre dernier, sur certains sites de commerce en ligne.

La technique utilisée par les pirates informatiques, dans le contexte, elle est connue sous la dénomination de sténographie. C’est une méthode qui permet aux pirates informatiques de pouvoir cacher des informations sous un autre format, par exemple du texte dans des images ou dans des vidéos ou encore des images dans des vidéos. Si à la base la technique n’était pas utiliser pour la cybercriminalité, les pirates informatiques s’en servent pour cacher des codes malveillants dans des formats qui passerait en principe inaperçus devant les scanners de sécurité. En faisant l’historique de cette pratique dans le secteur de la cybercriminalité, il a été observé que les pirates informatiques ont eu tendance à initier des formes d’attaque en cachant des programmes malveillants à l’intérieur de certains fichiers images souvent en format JPEG ou PNG.

Pour en revenir à web skimmer, le procédé de la sténographie fonctionne bel et bien, car la majorité des outils informatiques utilisés sont généralement cachés dans du code JavaScript. Contrairement à la pratique qui consiste à cacher des charges malveillantes dans des images. La tactique des web Skinner est largement adoptée par les pirates informatiques qui peuvent alors les utiliser pour cacher des codes malveillants dans les logos des sites internet

« A mesure que l’utilisation de la sténographie s’est développée, les sociétés de sécurité ont également commencé à rechercher et à analyser des fichiers d’images pour y trouver des irrégularités. Le détail intéressant de ces récentes attaques est que le code malveillant n’était pas caché dans des fichiers PNG ou JPG mais dans des fichiers SVG, un type de fichier image pour le chargement d’images vectorielles. » explique la société de cybersécurité. Toutefois, SangSec reconnait que les cybercriminels ont été suffisamment malin pour avoir utilisé la sténographie dans un tel contexte. « La charge utile malveillante prend la forme d’un élément HTML < svg >, utilisant l’élément < path > comme conteneur pour la charge utile. La charge utile elle-même est dissimulée en utilisant une syntaxe qui ressemble beaucoup à l’utilisation correcte de l’élément < svg > », pouvait-on lire dans un rapport publié la semaine dernière par SangSec. La société néerlandaise ajoute que : 

« Alors que, par le passé, les pirates ont ajouté leur charge utile malveillante à des fichiers comme des images, c’est la première fois qu’un code malveillant est construit comme une image parfaitement valide. Le résultat est que les scanners de sécurité ne peuvent plus trouver de malware en se contentant de tester la syntaxe valide ».

SangSec ajoute avoir détecté les cybercriminels durant le mois de juin dernier, alors que ces derniers testaient leurs programmes malveillants sur des sites internet. Cela a été pareil durant le mois de septembre, « avec la charge utile malveillante cachée dans les icônes de partage des réseaux sociaux pour des sites comme Google, Facebook, Twitter, Instagram, YouTube et Pinterest. », note SangSec.

Par conséquent, la vigilance est de mise. Les utilisateurs sont invités à faire beaucoup attention lors de leur différente transaction en ligne. Ils peuvent contacter les spécialistes pour les aider à contourner ce problème. L’utilisation d’antivirus ou tout autre solution de sécurité est aussi conseillée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Hameçonnage : 4 manières de se servir du coronavirus

Le phishing ou l’hameçonnage est une pratique de cybercriminalité qui consiste a attiré sur une plate-forme non officielle l’internaute.

Pour réaliser cela, le cybercriminel utilise une méthode classique consistant à envoyer un message (dans la majorité des cas un Mail) à sa cible contenant un lien qui soi-disant lui permettra d’avoir une information qui pourrait l’intéresser.

Cet article va aussi vous intéresser : La protection des données personnelles à l’épreuve de la pandémie du coronavirus

En cliquant sur ce lien, ce dernier est automatiquement redirigé vers un espace contrôlé par le cyber criminel. Ce dernier peut alors profiter de cela pour récolter des informations personnelles sur sa victime, où installer un programme malveillant sur le terminal de ce dernier. Dans la pratique générale les cas de phishing sont très courant. Et c’est aussi avec l’évolution de la pandémie, nous assistons à une explosion de l’utilisation de cette méthode. À ce sujet, Ely de Travieso, référant en matière de sécurité informatique de la CPME notait ceci : « Il y a une très forte augmentation des attaques virale autour du covid-19, qui suivent les zones les plus touchées par la pandémie : l’Asie, l’Italie, l’Est de la France et Paris… et la région très certainement. (…) Les pirates surfent notamment sur la très forte émotion suscitée, le stress provoqué mais également les nouvelles conditions de travail, dans un environnement technique pas toujours sécurisé. ». « Tout cela est dénué de sens moral, mais c’est malheureusement souvent le cas en matière de cybercriminalité, pour parvenir à ses fins les attaquants surfent sur les sujets tendance, la peur, etc. » soutient à son tour Sébastien Gest, un spécialiste de la sécurité informatique, expert chez Vade Secure. Ce dernier va observer 4 manières pour les cybercriminels d’utiliser la méthode de l’hameçonnage pour profiter du coronavirus.

Méthode 1 : La promesse de survive au coronavirus.

Sébastien Gest a observé deux types de ménaces qui transparaît à ce niveau : « (Le premier) est caractérisé par l’utilisation d’une image à la place du texte. Dans le but de contrer les filtres de détection, une image est affichée sur fond blanc à l’utilisateur. Si cette dernière affiche par défaut les images dans les emails, il n’aura aucune possibilité de détecter la supercherie. » au niveau de la seconde catégorie, il note que le groupe d’emails « s’apparente à des emails marketing assez travaillés. La qualité graphique rappelle d’ailleurs celle de séries à succès. ».

Méthode 2 : La vente des fameux masques de protection « via les cartes de fidélité »

« L’arnaque à la carte de fidélité s’est transformée en email publicitaire vantant les mérites d’un masque « certifié » permettant de prévenir le coronavirus. » explique Sébastien Gest. En clair, lorsque l’internaute clique sur le faux lien qui lui sera proposé par les pirates, il sera automatiquement redirigé vers un faux site de vente de masques.

Méthode 3 : l’appel au don en faveur de la recherche en vu de trouver un vaccin.

On pourra dire que c’est l’un des plus courants. Ce genre de message factice a été observé depuis le début du mois de février. En-tête des organisations usurpées, l’identité visuelle de l’Organisation mondiale de la santé a beaucoup été utilisée dans ce genre de pratique. Et il est évident que cela continuera pendant un bon bout de temps

Méthode 4 : l’offre d’achat des remèdes contre la maladie.

La panique suscitée par la pandémie pousse certains internautes à se faire facilement tromper. C’est par cela que certains cybercriminels vont proposer des médicaments remèdes permettant de soigner la maladie. Même si cela semble un peu tiré par les cheveux, certaines personnes se font tromper malheureusement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une campagne de phishing contre les utilisateurs PayPal

Depuis maintenant quelques semaines, les utilisateurs de PayPal, la solution numéro 1 de paiement en ligne est affecté par une campagne de phishing qui cible ses utilisateurs.

C’est la société de cybersécurité ESET qui a mis à jour l’arnaque qui est vraisemblablement toujours en cours. Selon la société de sécurité informatique, tout commence d’abord par un mail qui alerte sur un problème sur le compte PayPal de l’utilisateur.

Cet article va aussi vous intéresser : Phishing : Les données bancaires dérobées une fois de plus

Dans ce courrier, l’utilisateur est informé qu’il y a des mouvements inhabituels sur son compte PayPal. Pour des raisons de sécurité alors, ce dernier sera invité à cliquer sur un lien qui s’affichera tout en bas. Le mail fait état d’une urgence, insistant sur l’importance de faire au plus tôt là procédure de sécurisation à travers le ligne. Tout est bien fait pour induire l’utilisateur en erreur.

Si par malheur l’utilisateur averti clique sur le lien, il sera alors redirigé automatiquement vers un site internet qui ressemble fort à PayPal au niveau de l’interface. Et le plus étonnant dans l’histoire, c’est que dans l’adresse affichée en haut dans la barre de recherche, le protocole HTTPS apparaît, ce qui signifie une connexion est autorisée. Même le signe du cadenas fermé et aussi visible pour faire croire à l’utilisateur qu’il est belle et bien sur un site totalement sécurisé, celui de PayPal. La technique est parfaite et peu d’utilisateurs ne seront pas bernés par celle-ci. Bien sûr après tout cela l’utilisateur va être invité à se connecter. Il saisira bien sûr dans les barres, ces identifiants de connexion dont le nom d’utilisateur, l’adresse mail, et le mot de passe.

A ce stade, les pirates vont tout simplement récolter les données fournies par les utilisateurs qui seront tombés dans le piège. La suite vous le deviner sûrement, les comptes des utilisateurs qui seront pris dans le jeu, vont être vidés par les pirates informatiques.  La technique semble parfaite. Par ailleurs, en plus des identifiants du compte PayPal, les pirates informatiques vont demander d’autres informations à caractère personnel, notamment les dates de naissance et numéro de facturation, des données relatives à la carte de crédit, les adresses des utilisateurs, les numéros de téléphone et même le cryptogramme visuel de la carte utilisée. On regarde cela on se rend compte que le but des pirates informatiques n’est pas seulement de vider le compte PayPal des utilisateurs bernés, mais il vise aussi à initier d’autres actions illicites qui peuvent être à la fois pénibles et financièrement dommageable. On pense notamment à l’usurpation d’identité, des fraudes à la carte bancaire car, avec les informations qu’ils ont pu récolter, ils peuvent puiser aussi sur le compte bancaire des victimes.

Si la technique semble parfaite, il semblerait qu’il y ai un moyen pour ne pas se faire avoir. Selon la firme de cybersécurité, les utilisateurs doivent prendre le soin de vérifier le plus souvent les adresses mails utilisées par les expéditeurs quand il s’agit de ce genre de message. Dans la majeure partie des cas pour ne pas dit la totalité même, les adresses utilisées sont clairement différentes les adresses utilisées par la plateforme concernée. Même les URL utilisés pour tromper les utilisateurs comportent souvent aussi certains détails qui s’éloignent qui ou qui diffèrent de l’original. Vous pouvez tout simplement éviter de cliquer sur des liens que vous recevrez par mail. Si besoin es, allez dans votre navigateur, saisissez l’adresse de PayPal et connectez-vous directement. C’est plus sûr.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



6 conseils pour préserver votre compte bancaire du piratage et des arnaques

Aujourd’hui, certains phénomènes tels que, l’usurpation d’identité ou encore le piratage informatique via les programmes malveillants et les vols de données deviennent de plus en plus le lot quotidien des utilisateurs des solutions numériques.

C’est parce que nous savons que vos données qu’elles soient personnelle ou générales, elle présente de l’importance pour tout le monde.

Cet article va aussi vous intéresser : 90 000 clients de MasterCard piratées et des données personnelles dérobées et publiées

Pour vous comme pour le pirate informatique. Aujourd’hui dans cet article, vous aurez 6 conseils qui vous permettront de garder en sécurité votre compte bancaire.

1 – Evitez de noter votre code secret sur un support physique

En effet souvent cela semble anodin mais c’est une des plus grosses bêtises que un détenteur de compte bancaire puisse faire. Car vous vous mettez vous-même en danger. Imaginez simplement que le support sur lequel vous avez marqué votre code est découvert par n’importe qui surtout une personne de mauvaise foi. L’idéal on le sait c’est de le mémoriser. Cela n’est pas toujours évident car les codes aujourd’hui exigés sont assez difficile à retenir. Cependant vous n’avez pas le choix ne prenez pas le risque de marquer sur n’importe quoi même pas dans votre téléphone. Essayer de trouver des manières très simple de formuler un code assez solide comme utiliser des citations, des formules mathématiques que vous maîtrisez bien ou encore stratégie mémotechnique.

2 – Ne jamais perdre de vue sa carte bancaire

En effet on sait que grâce à nos cartes bancaires, il est possible de faire des actions en ligne. Pour se faire, nous avons besoin que du numéro de carte bancaire et le cryptogramme visuel inscrit au dos de la carte, ce qui fait qu’il suffit d’un moment d’inattention pour qu’une personne soit en mesure de mémoriser ces chiffres ensuite l’utiliser à sa guise. Ce qui veut dire, éviter de laisser traîner à la portée de n’importe qui même à la simple portée visuelle. Il vous ai recommandé par ailleurs de souvent masquer le cryptogramme visuel soit à l’aide de ruban adhésif.

3 – Consultez de façon régulière ses comptes bancaires

Le fait de consulter son compte bancaire de façon régulière permet de détecter facilement s’il y a des anomalies. L’erreur Que vous puissiez commettre c’est d’attendre chaque fois vos relevés de compte vous parviennent à la fin du mois. Aujourd’hui grâce à la révolution numérique, vous n’avez plus besoin de vous rendre à votre banque ou attendre encore des jours. Vous n’avez tout simplement qu’à vous connecter via un logiciel que votre banque mettra sûrement à votre disposition ou encore via un site internet. Vérifier votre compte et dès l’instant que vous constatez quelque chose d’inhabituel contacter vos gestionnaires pour tirer au clair ce qui se passera. Cela vous sauvera, nous vous le garantissons.

4 – Toujours réagir le plus tôt possible

Dès l’instant vous avez observé un mouvement irrégulier sur vos comptes bancaires, vous ne devez pas hésiter une seule seconde. Vous faites une réclamation ou encore vous signalez à votre banque que quelque chose ne va pas. Essayer de rencontrer les responsables s’il le faut, mais vous ne devez pas être inactif ou encore passif ou lent dans les démarches.

5 – Ne jamais se connecter sur une plateforme liée à votre compte bancaire via un message ou un courriel

Cela est sans doute l’une des plus grands menaces pour être confronté, au phishing ou l’hameçonnage. Les pirates informatiques ont pu récupérer vos identifiants, comme votre adresse mail ou votre numéro de téléphone par lesquels il vous invitera sûrement à vous connecter sur une quelconque plate-forme. C’est une technique classique de piratage qui va vous pousser à donner dans des champs qui leur sont adressés, vos données Bancaires. Aussi faites véritablement attention aux liens qu’on vous envoie pas message ou encore aux sites vers lesquels vous serez redirigés.

6 – Installez des programmes de protection sur vos terminaux

Les terminaux informatiques que nous utilisons sont constamment exposés à différents formes de piratage. Pour cela vous devez protéger votre terminal, vous assuré que vous ne vous exposez pas trop. Il existe de très bons antivirus pour vous protéger. Qu’il soit payant ou gratuit vous en aurez pour la demande. Cependant ne soyez pas radins. Assurez-vous que le service de protection et complet. Exigez de votre banque la double authentification soit par une clé physique ou tout autre moyen, n’hésitez pas à y souscrire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Pourquoi il ne faut jamais publier la photo de sa carte bancaire sur les réseaux sociaux ?

L’une des filiales de la banque postale dénommée My French Bank tu as été au cœur d’une polémique ces derniers temps.

En effet cette filiale a demandé à sa clientèle de publier une photo de leur carte bancaire même périmée. Et ce, avec récompense à gagner… Des places pour un festival de musique rock.

Cet article va aussi vous intéresser : 7 astuces pour effectuer vos achats en ligne en tout sécurité

Le but était bien évidemment publicitaire car la photo devrait mettre en évidence le logo de la banque. Malheureusement les internautes se sont insurgés contre cette initiative en dénonçant l’irresponsabilité de cette institution bancaire. «C’est terrible, normalement une banque devrait apprendre à ses clients les bonnes pratiques de sécurité en ligne», n’a pas manqué décrire Baptiste Robert, un spécialiste en sécurité informatique, qui se trouve être très actif sur les réseaux sociaux.

La banque a essayé de se justifier en signifiant qu’elle voulait bien évidemment que ceux qui allaient participer au challenge masqueraient les données personnelles sur la carte. Par exemple en mettant leurs doigts sur les parties pouvant compromettre leurs informations. Mais le feu de la polémique a poussé cette dernière a annulé sa compétition seulement une petite heure après avoir été lancée. Le plus drôle c’est que la banque a néanmoins pu trouver des personnes qu’elle a désigné comme gagnantes car ayant participé au challenge.

Etait ce de l’imprudence de la part de la French Bank ou simplement un pari risqué ?

Pour l’ensemble des Avis prononcés, c’était exactement une mauvaise idée de la part de la banque d’avoir inciter ses clients à cet acte. En effet cette initiative comportait de trop risque. Les Informations contenues sur cette carte, tel que les chiffres d’identifiant, le cryptogramme visuel à l’arrière ou encore la date de validité sont des données assez sensibles qui permet d’identifier la personne et même de fournir assez d’éléments pour faciliter un quelconque piratage. A part le piratage ces données sont assez suffisantes pour enclencher une transaction en ligne. Donc certain serait surpris de se voir en train de faire des achats qu’ils n’ont même pas initiés.

Notons que, en France leur collecte et même leur stockage ( informations bancaires par les e-commerçant) sont très encadrés par la législation en vigueur et la logique voudrait que les titulaires de ces informations ne se mettent pas dans une position qui pourrait les nuire.

Malheureusement cette manie de publier la photo de la carte bancaire n’est pas une chose nouvelle. En effet, un compte sur Twitter rassemble constamment des images de personnes qui prennent le malin plaisir de se photographier avec leur carte. Et ce sur différents réseaux sociaux. Cela rentre dans une grande tendance qui prend un caractère de publicité surtout pour ses nouvelles banques virtuelles, comme Revolut ou encore N26, qui sont les institutions qui proposent souvent à leurs clients des cartes avec des designs particuliers, que ces derniers auront envie de partager. Il a été démontré que d’autres par contre le font par négligence ou bien par des gestes inconsidérés.

On retient que cette manie pouvant revertir un caractère commercial, expose les participants de cette mode à des usurpations d’identité ou encore au piratage.

Dans la foulée, les banques commence à exiger de plus en plus d’informations lors de l’utilisation sur Internet des cartes bancaires reliées à leurs institutions. Il s’agirait de restaurer une validation par code de sécurité que l’utilisateur recevra par message en clair une sorte de double authentification pour l’usage des cartes bancaires en ligne.

Pour conclure il est important de signifier que c’est une très mauvaise idée de se prendre en photo avec sa carte bancaire en visuel comme aussi envoyer ces références bancaires ou via SMS ou bien mail.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage