Un logiciel malveillant bloque les paiements sans contact pour voler les données des cartes bancaires

Sommaire

Parmi les nombreuses techniques des pirates pour voler des informations bancaires, les terminaux de paiement des commerces sont de plus en plus ciblés. Un malware très répandu et nocif, Prilex, fait déjà des ravages depuis quelques années. Néanmoins, celui-ci vient de se doter d’une arme complémentaire : bloquer les paiements sans contact pour voler des informations de cartes bancaires. Découvrez ce qu’est ce malware, comment il fonctionne et comment s’en protéger efficacement.

 

Prilex, un malware qui vise les terminaux de paiement

 

Prilex est un type de malware qui vise les systèmes de paiement en ligne et les terminaux de point de vente. Il peut s’infiltrer dans les systèmes vulnérables en utilisant des techniques de phishing, de l’exploitation de failles de sécurité ou en installant des logiciels malveillants sur les ordinateurs des utilisateurs. Une fois installé, Prilex peut collecter des informations sensibles telles que les numéros de carte de crédit, les dates d’expiration et les codes de sécurité enregistrés sur les systèmes infectés. Il peut également surveiller les transactions en ligne et enregistrer les informations de carte de crédit entrées par les utilisateurs lors des paiements en ligne. Les informations volées peuvent aussi être utilisées pour commettre des fraudes sur les comptes bancaires des utilisateurs. 

 

Une nouvelle version de Prilex pour s’attaquer au paiement sans contact

 

En général, les paiements sans contact sont considérés comme plus sécurisés que les paiements traditionnels, car les informations sont transmises via une communication radio (NFC) qui est plus difficile à pirater que les systèmes de lecture de bande magnétique. Et c’est un système de paiement de plus en plus populaire en France. Cependant, les systèmes de paiement sans contact peuvent être vulnérables aux malwares qui s’installent sur les terminaux de paiement ou sur les appareils mobiles des utilisateurs. Il est donc important de maintenir les systèmes de sécurité à jour et de faire preuve de prudence lors de l’utilisation de ces services pour minimiser les risques de vol d’informations. Avec la nouvelle version du malware Prilex, les pirates contournent cette difficulté sans trop de soucis. En effet, si le terminal de paiement est infecté par Prilex, l’opération de paiement sans contact va être bloquée. Lorsque la nouvelle fonctionnalité de Prilex est activée, elle bloque les transactions sans contact et affiche alors un message d’erreur de type « Erreur sans contact, insérez votre carte » sur le terminal de paiement. Voulant réaliser sa transaction, la victime va insérer sa carte bancaire. Ceci va permettre alors de faciliter la capture des informations de la carte via le terminal de paiement. Une fois les données de la carte de crédit capturées, les opérateurs Prilex utilisent les mêmes techniques que dans les versions précédentes, comme la manipulation de cryptogrammes et les attaques de « transaction GHOST ». De plus, Prilex a aujourd’hui la possibilité de filtrer certaines cartes indésirables et de ne voler que les données de certaines cartes. On peut donc imaginer un filtrage pour ne récupérer que des cartes Gold ou Black présentant un intérêt financier plus important. À ce jour, on dispose de moyens limités pour se protéger contre les logiciels malveillants de terminaux de paiements comme Prilex, car il n’y a pas de réel moyen infaillible de savoir qu’un terminal de paiement est infecté.

 

Comment se prémunir d’un malware comme Prilex ?

 

En tant que commerçant ou particulier, il existe plusieurs mesures que vous pouvez prendre pour vous protéger contre les malwares tels que Prilex :

  • mettre à jour régulièrement votre système d’exploitation et les logiciels installés : les mises à jour apportent souvent des correctifs de sécurité pour corriger les vulnérabilités connues ;
  • installer un logiciel antivirus fiable : un bon antivirus peut détecter et éliminer les malwares avant qu’ils n’aient eu le temps de causer des dommages. C’est la pièce centrale d’une protection anti-malware et le meilleur outil pour supprimer un malware détecté ;
  • être vigilant lors des téléchargements : évitez de télécharger des logiciels ou des pièces jointes à partir de sources douteuses ou non fiables ;
  • éviter les emails de phishing : soyez sceptique envers les emails qui vous demandent de fournir des informations sensibles telles que les numéros de carte de crédit ou les mots de passe, ou de télécharger des fichiers inconnus ;
  • former votre personnel : vos employés qui manipulent les appareils informatiques de votre commerce doivent être formés aux risques éventuels et doivent connaître les règles de prudence édictées ici ;
  • installer un VPN : votre système informatique doit être protégé et doit bénéficier d’un chiffrage de vos données de connexion. Seul un VPN pourra assurer une confidentialité à toute épreuve de vos données ;
  • utiliser une connexion sécurisée pour les transactions en ligne : assurez-vous que les sites Web de commerce électronique utilisent le protocole SSL (Secure Socket Layer) pour crypter les informations sensibles.

En suivant ces conseils, vous pouvez minimiser les risques d’infection par un malware comme Prilex et protéger vos informations personnelles et financières et celles de vos clients.

Partager sur
Facebook
Twitter
LinkedIn

Le choix des éditeurs