Un nouveau type d’arnaque sévit sur Internet, visant même des sites web réputés, où des cybercriminels détournent les données de cartes bancaires des utilisateurs. Voici une explication de cette menace et des conseils pour l’éviter.
Plusieurs utilisateurs ont récemment eu la mauvaise surprise de voir leurs comptes bancaires vidés après avoir effectué des achats en ligne sur des sites officiels et réputés fiables. Ces sites couvraient divers secteurs, allant de l’habillement aux appareils électroniques, en passant par la réservation de billets de cinéma ou de transport.
Le mécanisme de cette escroquerie repose sur une technique connue sous le nom de « skimming ». Cette dernière avait déjà été utilisée dans le passé sur les distributeurs automatiques. Les hackers installaient des dispositifs physiques pour copier les informations des cartes bancaires des clients. De façon similaire, le « skimming numérique » ou « skimming web » implique l’insertion de codes malveillants sur des plateformes e-commerce populaires, exploitant les failles de sécurité pour intercepter les données bancaires lors des transactions.
Ainsi, les cybercriminels ciblent particulièrement les sites utilisant des logiciels comme Magento, Shopify ou des plugins WordPress tels que WooCommerce. Une fois le code malveillant déployé, il agit discrètement. En effet, il capture les données des cartes sans altérer l’apparence normale ou le fonctionnement du site. Cela rend donc sa détection complexe sans une expertise en cybersécurité avancée.
Une étude de Kaspersky révèle que près de 10 000 sites ont été affectés par ce type de skimming en 2022. Un quart d’entre eux reste compromis pour plusieurs années. La prévention contre ce type de menace exige donc une vigilance accrue, tant de la part des consommateurs que des gestionnaires de sites web.