Cybercriminalité
Des millions de cartes bancaires menacées par un pirate
Un hacker est parvenu ce mois-ci à accéder à huit millions de numéros de cartes bancaires. C’est ce que vient de révéler la chaîne de télévision américaine CNN. Pour le moment, aucune fraude n’a été constatée.
Les fraudes concernant les cartes bancaires sont courantes à travers le monde : vol de cartes ou encore piratage de numéros lors d’opérations effectuées via Internet. Mais c’est sans doute l’une des premières fois qu’une intrusion concerne un centre de gestion informatique de transactions par lequel transitent des numéros de cartes bancaires.
En fait, le pirate a eu tout simplement l’idée de pénétrer par effraction les bases de données d’un centre chargé de traiter pour le compte de quelques 2000 commerçants des transactions par carte bancaire. «Les bases de cet opérateur donnaient accès à près de huit millions de numéros de cartes bancaires de quatre grands réseaux : Visa, MasterCard, American Express, Discover», explique Gérard Nébouy, directeur général du Groupement Carte Bleue.
Cette cyber-attaque concerne essentiellement des porteurs américains, mais près de 1000 comptes français sont menacés par cette intrusion. L’attaque relève pour le moment du vol de données comme le précise Gérard Nébouy : «Il n’y a pas de fraude avérée. Rien n’indique que les numéros ont été utilisés à mauvais escient. On n’assiste pas pour autant à une tentative de fraude à partir de numéro de cartes récupérées».
La police fédérale enquête
Une investigation menée par le FBI est actuellement en cours pour identifier le pirate. Comme dans le cas des sociétés fictives ou des placements financiers bidons sur Internet, la difficulté pour la police est de retrouver les auteurs de la fraude qui agissent souvent à partir de pays étrangers peu regardants. Pour l’heure, l’enquête n’a pas su déterminer si l’attaque a été menée à partir des Etats-Unis ou d’un autre pays.
Pour sa part, MasterCard a reconnu publiquement que la sécurité de 2,2 millions de ses cartes est compromise, tandis que du côté de Visa, on parle de 3,4 millions de cartes. Au total, la sécurité de près d’1% de la totalité des cartes émises sur le territoire américain est menacée. Les deux sociétés Visa et Mastercard ont évoqué les assurances permettant le remboursement des clients en cas de fraude sur leurs cartes de crédit. «Concrètement, les compagnies émettrices n’ont pas l’intention de prévenir les détenteurs de comptes affectés», précise Gérard Nébouy. Avant d’ajouter : «les établissements bancaires vont surveiller les numéros à risque afin de détecter des fraudes. En cas de comportement anormal, le compte sera bloqué».
Considérant le nombre croissant de détournements de numéro de cartes bancaires sur le réseau Internet, la meilleure parade est, si l’on en croit les spécialistes, la e-carte bleue. L'originalité de cette carte bleue virtuelle tient au fait que son utilisateur n'a plus à taper les chiffres de sa carte de paiement traditionnelle mais ceux d'un numéro à usage unique fourni par sa banque.
En fait, le pirate a eu tout simplement l’idée de pénétrer par effraction les bases de données d’un centre chargé de traiter pour le compte de quelques 2000 commerçants des transactions par carte bancaire. «Les bases de cet opérateur donnaient accès à près de huit millions de numéros de cartes bancaires de quatre grands réseaux : Visa, MasterCard, American Express, Discover», explique Gérard Nébouy, directeur général du Groupement Carte Bleue.
Cette cyber-attaque concerne essentiellement des porteurs américains, mais près de 1000 comptes français sont menacés par cette intrusion. L’attaque relève pour le moment du vol de données comme le précise Gérard Nébouy : «Il n’y a pas de fraude avérée. Rien n’indique que les numéros ont été utilisés à mauvais escient. On n’assiste pas pour autant à une tentative de fraude à partir de numéro de cartes récupérées».
La police fédérale enquête
Une investigation menée par le FBI est actuellement en cours pour identifier le pirate. Comme dans le cas des sociétés fictives ou des placements financiers bidons sur Internet, la difficulté pour la police est de retrouver les auteurs de la fraude qui agissent souvent à partir de pays étrangers peu regardants. Pour l’heure, l’enquête n’a pas su déterminer si l’attaque a été menée à partir des Etats-Unis ou d’un autre pays.
Pour sa part, MasterCard a reconnu publiquement que la sécurité de 2,2 millions de ses cartes est compromise, tandis que du côté de Visa, on parle de 3,4 millions de cartes. Au total, la sécurité de près d’1% de la totalité des cartes émises sur le territoire américain est menacée. Les deux sociétés Visa et Mastercard ont évoqué les assurances permettant le remboursement des clients en cas de fraude sur leurs cartes de crédit. «Concrètement, les compagnies émettrices n’ont pas l’intention de prévenir les détenteurs de comptes affectés», précise Gérard Nébouy. Avant d’ajouter : «les établissements bancaires vont surveiller les numéros à risque afin de détecter des fraudes. En cas de comportement anormal, le compte sera bloqué».
Considérant le nombre croissant de détournements de numéro de cartes bancaires sur le réseau Internet, la meilleure parade est, si l’on en croit les spécialistes, la e-carte bleue. L'originalité de cette carte bleue virtuelle tient au fait que son utilisateur n'a plus à taper les chiffres de sa carte de paiement traditionnelle mais ceux d'un numéro à usage unique fourni par sa banque.
par Myriam Berber
Article publié le 20/02/2003