Tech & internet

Des hackers découvrent le Graal du code PIN

Temps de lecture : 2 min

Aux Etats-Unis, des hackers auraient mis au point de nouvelles méthodes pour voler les codes PIN de millions de cartes bancaires qui pourraient déstabiliser le processus de transaction du système bancaire américain.

Jusqu'à maintenant, les fraudeurs devaient aller à la «pêche» aux codes grâce, par exemple, à des caméras installées à proximité des distributeurs de billets. Mais une fois le code tapé sur le distributeur, il était encrypté et transféré de manière totalement sûre vers la banque de domiciliation du compte, qui le déchiffrait et l'authentifiait.

Aujourd'hui, les fraudeurs arrivent à intercepter et à décrypter les codes pendant leur transfert entre le distributeur et la banque où le compte est domicilié, explique Wired. Cette nouvelle méthode ne menace pas les consommateurs français, les codes PIN étant contenus en France dans la puce électronique et ne suivant donc pas le même processus de traitement qu'aux Etats-Unis.

«Nous assistons à des attaques d'un nouveau type, qui ne paraissaient possibles qu'en théorie il y a seulement un an», explique au magazine Brian Sartin, directeur des enquêtes sur le vol de données chez Verizon Business. «Il s'agit de personnes qui remontent directement à la source en volant les codes PIN par des procédés complexes et en les décryptant.» C'est la première fois que des enquêteurs confirment l'utilisation de cette technique.

Bien qu'il existe des moyens de réduire le risque d'attaques, les experts affirment que ce problème ne peut être résolu qu'en revoyant le système de traitement des paiements dans son intégralité.

Les vols de code PIN touchent particulièrement les consommateurs. Contrairement aux paiements frauduleux sur Internet, qui n'entraînent pas la responsabilité du consommateur, il est difficile pour les victimes de prouver qu'ils ne sont pas à l'origine du retrait d'argent.

(Photo: Flickr)

Vous souhaitez proposer un lien complémentaire sur ce sujet ou sur tout autre sujet d'actualité? Envoyez-le à infos @ slate.fr

Newsletters

Cinquante-deux ans plus tard, IBM présente ses excuses pour avoir licencié une femme trans

Cinquante-deux ans plus tard, IBM présente ses excuses pour avoir licencié une femme trans

En août 1968, l'ingénieure en informatique Lynn Conway était virée en dépit de son travail prometteur et reconnu.

Nos métiers, quand internet et le télétravail n'existaient pas

Nos métiers, quand internet et le télétravail n'existaient pas

Avec la généralisation du télétravail, on oublie encore un peu plus à quoi ressemblaient nos métiers avant internet.

Facebook certifie supprimer 95% des discours de haine avant qu’ils ne soient visibles

Facebook certifie supprimer 95% des discours de haine avant qu’ils ne soient visibles

L'entreprise s'est beaucoup améliorée pour empêcher la haine de se manifester. Mais les modérateurs sont mécontents d'être poussés à retourner au bureau.

Newsletters