Les hackers peuvent pirater votre carte bancaire en six secondes

Un bot peut deviner les informations d’une carte bancaire en quelques secondes, comme l’a démontré des chercheurs de l’Université de Newcastle

Chercher sa carte bancaire dans son portefeuille et en saisir les différentes informations pour effectuer un achat en ligne prend au maximum une minute. Rapide ? Oui, mais c’est tout de même dix fois plus de temps qu’il n’en faut à un hacker pour pirater cette même carte bancaire, comme le révèlent des chercheurs de l’université de Newcastle. L’information glace le sang alors qu’en France, l’Observatoire national de la délinquance et des réponses pénales révèle dans son dernier rapport publié le 7 décembre une forte hausse des retraits frauduleux sur les comptes bancaires.

Ainsi, il ne faudrait en effet pas plus de six secondes pour deviner les informations d’une carte Visa en utilisant une simple connexion Internet et un bot, via la technique dite du « mass guessing », qui permet de multiplier les essais pour deviner des informations.

Les scientifiques expliquent comment cela se passe : la première étape consiste à obtenir un numéro de carte à 16 chiffres. C’est facile, car des codes s’échangent sur Internet pour moins d’un dollar l’unité. Il suffit ensuite de deviner la date d’expiration de la carte et le code de sécurité à trois chiffres qui se trouve au dos, ces informations qui sont utilisées par la majorité des sites marchands pour vérifier que les cartes bancaires sont valides.

Pour cela, les pirates peuvent utiliser un bot qui se connectera à des dizaines de sites de e-commerce différents pour tester différentes combinaisons. Ainsi, deviner le mois et l’année d’expiration de la dite carte prend une soixantaine d’essais maximum. Quant au code de sécurité à trois chiffres, il n’y a que 1 000 réponses possibles.

La majorité des sites autorisent de 4 à 50 essais manqués avant de s’inquiéter, certains ne mettent même aucune limite. Il est alors facile pour les bots de tester des centaines de combinaisons en utilisant différents sites. En effet, comme l’explique les scientifiques, contrairement à MasterCard, Visa ne dispose d’aucun dispositif de détection du « mass guessing ».

La vraie clé du système pourrait porter sur la variété d’informations que demandent les sites de paiement, en plus du numéro de carte, de la date d’expiration, on peut aussi demander l’adresse de son propriétaire. Les chercheurs expliquent : « Nous avons observé que les différences entre les systèmes de sécurité des divers sites Web sont une vulnérabilité exploitable » car elles permettant aux bots de recouper facilement les résultats. Or donc cela montre que, plus les marchands ajoutent des champs de vérification en croyant renforcer la sécurité du système, plus celui-ci est affaibli.

Visa répond que « cette recherche ne prend pas en compte les multiples niveaux de protection existant au sein du système de paiement », assurant être « engagée pour limiter la fraude et travailler avec les émetteurs et les acquéreurs de cartes pour rendre plus difficile l’obtention illégale de ces données ». « Le plus important » pour les consommateurs, indique Visa, est que « si leur numéro de carte est utilisé de manière frauduleuse, ils sont exemptés de toute responsabilité ».

Utilisez un service VPN pour vous protéger des cybercriminels. Ainsi, vous garantissez qu’aucune personne mal intentionnée n’exploite les données que vous envoyez sur Internet, même si vous utilisez une connexion non protégée. Vous évitez ainsi que vos comptes e-mail et mots de passe ou les coordonnées de votre carte bancaires ne soient interceptés et utilisés sans même que vous vous en rendiez compte.

Notre service Le VPN code votre connexion internet par un cryptage complexe, en utilisant l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles,  même si votre connexion a été compromise ou interceptée lors de l’utilisation d’un Wifi non sécurisé. Ainsi, chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Ainsi, vous vous assurez  les services du meilleur VPN disponible pour une connexion Internet sécurisée, depuis votre tablette, votre smartphone ou un objet connecté.