[ad_1]

Le 23 novembre, l’un des plus grands bazars de la cybercriminalité clandestine pour l’achat et la vente de données de cartes de paiement volées a annoncé la disponibilité immédiate de quelque quatre millions de cartes de débit et de crédit fraîchement piratées. BreachTrace a appris que ce dernier lot de cartes avait été détourné de quatre chaînes de restaurants compromises différentes qui sont les plus répandues dans le Midwest et l’est des États-Unis.

Une publicité sur le magasin de cybercriminalité Joker’s Stash pour un nouveau lot d’environ 4 millions de cartes de crédit/débit volées dans quatre chaînes de restaurants différentes du Midwest et de l’est des États-Unis.

Deux sources du secteur financier qui suivent la fraude par carte de paiement et ont demandé à rester anonymes pour cette histoire ont déclaré que les quatre millions de cartes avaient été prises lors d’infractions récemment révélées par des chaînes de restaurants. Cristal, de Moe, Deli de McAlister et de Schlotzsky. Krystal a annoncé une violation de carte le mois dernier. Les trois autres restaurants font tous partie de la même société mère et ont divulgué des violations en août 2019.

BreachTrace a entendu la même conclusion de Conseil Gémeauxune société de renseignements sur la fraude basée à New York.

« Gemini a découvert que les quatre restaurants violés, classés du plus au moins touché, étaient Krystal, Moe’s, McAlister’s et Schlotzsky’s », a écrit Gemini dans une analyse du lot New World Order partagée avec cet auteur. «Sur les plus de 1 750 emplacements appartenant à ces restaurants, près de 50% ont été piratés et ont exposé les données de carte de paiement des clients. Ces emplacements violés étaient concentrés dans le centre et l’est des États-Unis, avec la plus forte exposition en Floride, en Géorgie, en Caroline du Sud, en Caroline du Nord et en Alabama.

McAlister’s (vert), Schlotzsky’s (bleu), Moe’s (gris) et Krystal (orange) aux États-Unis. Il y a un emplacement supplémentaire de Moe à Hawaï qui n’est pas représenté. Image : Conseil Gemini.

Marques ciblées (qui possède Moe’s, McAlister’s et Schlotzsky’s) a été violé entre avril et juillet 2019 et l’a divulgué publiquement le 23 août. Krystal affirme avoir été violé entre juillet et septembre 2019 et l’a divulgué fin octobre.

Les cartes volées ont été mises en vente au tristement célèbre bazar de cartes Joker’s Stash. La plus récente grande brèche commercialisée sur Joker’s Stash a été surnommée « Solar Energy » et comprenait plus de cinq millions de cartes volées dans des restaurants, des pompes à essence et des cafés avec service au volant exploités par Hy-Vee, une chaîne de supermarchés basée dans l’Iowa.

Selon Gemini, Joker’s Stash a probablement retardé le lancement des cartes New World Order pour éviter d’inonder le marché avec trop de données de cartes volées en même temps, ce qui peut avoir pour effet de faire baisser les prix des cartes volées à tous les niveaux.

« Joker’s Stash a annoncé sa violation pour la première fois le 11 novembre 2019 et a publié les données le 22 novembre », a constaté Gemini. « Ce délai entre les violations se produisant dès juillet et les données proposées sur le dark web en novembre semble être un effort pour éviter de sursaturer le marché du dark web avec un excès d’enregistrements de paiement volés. »

La plupart des violations de cartes dans les restaurants et autres magasins physiques se produisent lorsque les cybercriminels parviennent à installer à distance des logiciels malveillants sur les systèmes de traitement des cartes du détaillant, souvent en compromettant les entreprises tierces qui aident à gérer ces systèmes. Ce type de malware de point de vente est capable de copier les données stockées sur la bande magnétique d’une carte de crédit ou de débit lorsque ces cartes sont glissées sur des terminaux de paiement compromis, et ces données peuvent ensuite être utilisées pour créer des copies contrefaites des cartes.

Les États-Unis sont malheureusement le dernier des pays du G20 à passer à des cartes à puce plus sécurisées, qui sont beaucoup plus chères et difficiles à contrefaire pour les criminels. Malheureusement, de nombreux commerçants ne sont pas encore passés à l’utilisation de lecteurs de cartes à puce et continuent de glisser les cartes de leurs clients.

Selon statistiques publiées en septembre par Visa, 80 % des vitrines américaines acceptent désormais les cartes à puce. Selon Visa, pour les commerçants qui ont terminé la mise à niveau de la puce, les dollars frauduleux contrefaits ont chuté de 87 % en mars 2019 par rapport à septembre 2015. Cela peut aider à expliquer pourquoi les voleurs de cartes portent de plus en plus leur attention sur la compromission des marchands de commerce électronique, une tendance observée dans pratiquement tous les pays. pays qui a déjà fait la transition vers les cartes à puce.

Les entreprises qui acceptent, stockent, traitent et transmettent les paiements par carte de crédit et de débit sont tenues de mettre en œuvre ce que l’on appelle Normes de sécurité de l’industrie des cartes de paiement (PCI), mais toutes les entités ne sont pas tenues de prouver qu’elles les respectent. Alors que les normes PCI sont largement considérées comme une référence pour les commerçants qui acceptent les cartes de paiement, de nombreux experts en sécurité conseillent aux entreprises de mettre en place des protections qui vont bien au-delà de ces normes.

Même ainsi, le Rapport sur la sécurité des paiements 2019 à partir de Verizon indique que le nombre d’entreprises qui maintiennent une conformité totale avec les normes PCI a diminué pour la deuxième année consécutive à seulement 36,7 % dans le monde.

Comme indiqué dans les articles précédents ici, les cybervoleurs organisés impliqués dans le vol des données de carte des commerçants de la rue principale ont progressivement descendu la chaîne alimentaire des détaillants à grande surface comme Target et Home Depot vers des commerçants plus petits mais beaucoup plus abondants et probablement moins sûrs (soit par choix ou parce que les grands magasins sont devenus une cible plus difficile).

Cela ne vaut vraiment pas la peine de s’inquiéter de savoir où votre numéro de carte a pu être piraté, car il est presque toujours impossible de dire avec certitude et parce qu’il est courant que la même carte soit piratée dans plusieurs établissements au cours de la même période.

N’oubliez pas que même si les consommateurs ne sont pas responsables des frais frauduleux, il peut toujours incomber au consommateur de repérer et de signaler tout frais suspect. Gardez donc un œil attentif sur vos relevés et envisagez de vous inscrire pour recevoir des notifications par SMS de nouveaux frais si l’émetteur de votre carte propose ce service. La plupart de ces services peuvent également être configurés pour vous alerter si vous êtes sur le point de manquer un paiement à venir, ils peuvent donc également être pratiques pour éviter les frais de retard et autres frais coûteux.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *