Un vaste système de fraude à la carte bancaire aurait détourné 45 millions de dollars. Les possesseurs de cartes piratées sont localisés aux Etats-Unis et en Inde. La justice fédérale américaine a inculpé 7 personnes. Ils seraient les membres d'un réseau de hackers qui ont effacé le plafond de retrait des cartes prépayées (souvent utilisées par les entreprises et les ONG) pour retirer de l'argent dans les distributeurs automatiques. « Dans ces opérations, les pirates ont manipulé les soldes des comptes et dans certains cas des protocoles de sécurité pour effacer les plafonds de retrait sur les comptes individuels », peut-on lire dans l'acte d'accusation.
Il ajoute, « en conséquence, même quelques numéros de comptes bancaires compromis peuvent entraîner une perte financière considérable pour l'établissement bancaire de la victime ». Les puces des cartes de paiement ont l'obligation d'être conforme PCI-DSS (Payment Card Industry Data Security Standard), un code de bonnes pratiques créé par l'industrie des cartes bancaires pour empêcher les pirates d'obtenir des détails de la carte.
Des milliers de retraits dans plusieurs pays
Il semble que ces bonnes pratiques ont connu quelques failles. Dans un exemple cité par la justice américaine, les hackers ont relevé le plafond de 12 comptes à la Banque de Muscat, basée à Oman. Les détails du compte ont été obtenus grâce à la puce des cartes américaines. Les numéros de comptes ont été distribués à des personnes présentes dans 24 pays, qui ont encodé les détails des comptes sur des cartes de paiements factices. Ils ont ensuite été retirés de l'argent aux guichets automatiques. Le 19 février dernier, la Banque de Muscat a ainsi perdu 40 millions de dollars en moins de 24h avec pas moins de 36 000 transactions à travers le monde.
A New York, les inculpés ont dérobé 2,4 millions de dollars à travers 3 000 retraits. Au Japon, le record a été battu avec 10 millions de dollars détournés. Quelques temps auparavant, le groupe de cybercriminels avait mené une première offensive sur une autre banque des Emirats pour un butin estimé à 5 millions de dollars. Au total, 45 millions de dollars ont été dérobés à des banques du Moyen-Orient
Les accusés américains Jael Mejia Collado, Joan Luis Lara Minier, Evan José Pena, Jose Reyes Familia, Elvis Rafael Rodriguez, Emir Yasser Yeje et Chung Yu-Holguin sont inculpés de complot pour commettre une fraude avec un périphérique d'accès et blanchiment d'argent.
Cybercrime : une fraude à la carte bancaire dérobe 45 millions de dollars
2
Réactions
La justice américaine a mis à jour un système de fraude à la carte bancaire où des cyberpirates ont dérobé au total 45 millions de dollars dans 24 pays.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
une carte bancaire prépayée est protégée comme une carte bancaire normale. Visa et mastercard rembourse s'il y a fraude.
Signaler un abusMais dans ce cas, les victimes se sont les banques pas les clients. Les fraudeurs ont se seraient procurer des cartes et ont fait sauter les limites de retraits.
Moi j ai une carte veritas en euros et une univision en dollars et tout fonctionne.
Comment se protéger des hackers?QQuand on voit l'ampleur du phénomène.On peut craindre le pire.Cela se trouve demain nos comptes ont été piratés.Pour éviter ce genre d'ennui.Il ne faut jamais donner son numéro de carte bancaire.Même à une personne qu'on connait bien.Eviter d'avoir des informations confidentielles sur son pc: ses coordonnées bancaires , son adresse ,son numéro de caf.
Signaler un abus