[ad_1]

Des cybercriminels organisés ont volé près de 11 millions de dollars lors de deux braquages ​​de guichets automatiques hautement coordonnés au cours des derniers jours de 2012, a appris BreachTrace. Les événements ont suscité Visa pour avertir les émetteurs de cartes de paiement américains d’être en état d’alerte pour d’autres stratagèmes frauduleux d’encaissement aux guichets automatiques au cours de la nouvelle année.

à la tombée de la nuitSelon des sources du secteur financier et des forces de l’ordre, les voleurs ont frappé pour la première fois la veille de Noël 2012. À l’aide d’un petit nombre de cartes de débit prépayées rechargeables liées à des comptes qu’ils contrôlaient, les escrocs ont commencé à retirer de l’argent des distributeurs automatiques de billets en au moins un douzaine de pays. En quelques heures, les auteurs avaient volé environ 9 millions de dollars.

Puis, juste avant le réveillon du Nouvel An, les fraudeurs ont de nouveau frappé, cette fois en attaquant un réseau de cartes en Inde et en s’enfuyant avec un peu moins de 2 millions de dollars, selon les enquêteurs.

Les comptes que les auteurs utilisaient pour retirer de l’argent aux guichets automatiques étaient liés à des cartes de débit prépayées rechargeables, qui peuvent être réapprovisionnées avec des fonds supplémentaires une fois épuisées. Les réseaux de cartes prépayées appliquent généralement des limites de faible montant qui limitent les montants que les clients peuvent retirer des comptes associés sur une période de 24 heures. Mais dans les deux cambriolages de guichets automatiques, selon des sources, les escrocs ont pu augmenter ou éliminer les limites de retrait pour les comptes prépayés qu’ils contrôlaient.

Peu de temps après le deuxième casse, Visa a publié une alerte privée aux émetteurs de cartes de paiement, les avertissant d’être à l’affût d’autres méga-casses de guichets automatiques pendant les vacances du Nouvel An. Des sources affirment que l’alerte de Visa a en effet été déclenchée par les cambriolages de plusieurs millions de dollars fin décembre.

L’alerte Visa (PDF), envoyée aux émetteurs de cartes début janvier 2013, avertit :

« Visa a été alertée de nouveaux cas de tentatives de fraudes aux retraits aux guichets automatiques et menées à bien par des groupes criminels organisés à travers le monde. Dans un cas récemment signalé, des criminels ont utilisé un petit nombre de cartes pour effectuer des milliers de retraits aux guichets automatiques dans plusieurs pays du monde en un week-end.

« Ces attaques résultent de l’accès des pirates aux systèmes d’autorisation des émetteurs et aux informations sur les paramètres de la carte. Une fois à l’intérieur, les pirates manipulent les limites de montant de retrait quotidien, les soldes des cartes et d’autres paramètres de carte pour faciliter une fraude massive sur des cartes individuelles. Dans certains cas, plus de 500 000 USD ont été retirés sur une seule carte en moins de 24 heures. »

On ne sait toujours pas qui est l’émetteur de la carte prépayée victime, ou quelle(s) organisation(s) a pu être piratée pour fournir les fonds ajoutés aux cartes prépayées contrefaites. Mais comme le note Visa, le fait que les attaquants aient pu augmenter ou éliminer les limites de retrait quotidiennes sur les cartes signifie qu’ils avaient accès aux systèmes internes d’un réseau de cartes prépayées. Un tel accès a peut-être permis aux attaquants d’imprimer leur propre argent.

Cela s’est produit dans au moins deux autres cambriolages de guichets automatiques à prix élevé au cours des dernières années. En mai 2011, Jacksonville, Floride. Services d’information nationaux de Fidelity (FIS), le plus grand processeur de paiement par carte de débit prépayée du pays, a révélé qu’il avait été victime d’un stratagème de braquage de guichet automatique coordonné de 13 millions de dollars plus tôt dans l’année. La société indiquée dans un dépôt auprès de la Commission de Sécurité et d’Echanges quelques mois après l’incident que la perte était le résultat d’une intrusion chez WildCard Systems Inc., un fournisseur prépayé qu’il avait acquis en 2007. Dans ce stratagème, les voleurs ont cloné une poignée de cartes liées à des cartes prépayées rechargeables sur le réseau de WildCard, et ont pu recharger les cartes avec des fonds chaque fois qu’elles étaient épuisées par des retraits rapides aux guichets automatiques.

Le FIS a déclaré par l’intermédiaire d’un porte-parole que ni lui ni aucun de ses partenaires n’avaient été touchés par une récente faille de sécurité.

En décembre 2008, RBS Worldpay divulgué que des pirates avaient volé 9 millions de dollars lors d’un braquage coordonné de guichets automatiques impliquant 44 cartes de débit contrefaites utilisées pour retirer des fonds d’au moins 2 100 guichets automatiques dans au moins 280 villes du monde. Lors de cette attaque, les auteurs ont également utilisé des cartes prépayées rechargeables et ont obtenu l’accès aux systèmes RBS qui leur ont permis d’augmenter les limites de retrait quotidiennes et de recharger les comptes avec des fonds volés.

Restez à l’écoute pour plus de mises à jour au fur et à mesure que cette histoire se déroule.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *