Etats-Unis : Des hackers ont tenté de pirater les terminaux bancaires de stations-service

CYBERATTAQUE Visa recommande aux commerçants de s’équiper de terminaux de paiement utilisant les puces électroniques des cartes de paiement et non les bandes magnétiques

20 Minutes avec agence

— 

Une station-service. (Illustration)
Une station-service. (Illustration) — A. GELEBART / 20 MINUTES / SIPA

Deux mises en garde ont été lancées par Visaau sujet de la sécurité des systèmes de paiement automatique par carte bancaire dans certaines stations-service nord-américaines. En novembre et décembre derniers, l’entreprise a prévenu avoir détecté des vulnérabilités ayant conduit à au moins cinq tentatives de piratage depuis cet été, rapporte ZDNet.

À chaque fois, les hackers ont essayé d’obtenir les coordonnées bancaires de clients à l’aide d’un logiciel malveillant. Pour l’installer, les groupes de cybercriminels ont réalisé des attaques sur le réseau informatique des stations-service. Ils ont visé les terminaux de paiement situés en extérieur, sur les pompes à essence. Les informations bancaires y sont lues sur les bandes magnétiques des cartes de paiement. À l’inverse, les appareils à l’intérieur des stations utilisent les puces des cartes, explique le média spécialisé.

Un cryptage différent selon les bornes

Plus anciennes, les machines extérieures envoient sans encodage les données des clients vers le réseau principal du magasin. Les pirates sont alors parvenus à intercepter les informations et ont tenté de les voler. « Les stations-service doivent avoir connaissance de ce type d’activité et déployer partout où c’est possible des systèmes qui utilisent les puces électroniques. Cela devrait limiter les risques de ce genre d’attaque », recommande VISA.

Les commerçants concernés ont jusqu’à octobre 2020 pour mettre en place des appareils plus sûrs, rapporte ZDNet. Passée cette date, VISA prévient que les stations-service – et non plus les sociétés émettrices de la carte bancaire – seront tenues responsables de toute fraude.