paiment sans contact
La nouvelle version du programme malveillant Prilex, utilisé pour attaquer les terminaux de paiement, peut désormais bloquer les transactions en NFC.
Un client dirige son appareil portable vers le terminal de paiement mais l’opération sans contact ne fonctionne pas. Pourquoi ? Peut-être que le dispositif est endommagé ou que la puce du lecteur NFC ne fonctionne pas bien. Mais le problème pourrait être autre : le programme malveillant Prilex, avide de cartes bancaires, pourrait avoir infecté le terminal de paiement et bloquer les transactions sans contact.
Prilex est un groupe de cybercriminels qui traque les données des cartes de paiement depuis 2014. Il s’est récemment concentré sur les attaques via les terminaux de paiement. À la fin de l’année, les experts de notre équipe internationale de recherche et d’analyse de Kaspersky (GReAT) ont réalisé une étude détaillée sur l’évolution de ce programme malveillant et en ont conclu que Prilex est un des premiers groupes qui a appris à cloner les transactions faites par carte bancaire, même lorsqu’elles sont protégées par la technologie de carte à puce et de code PIN.
Prilex ne cesse d’évoluer : alors qu’ils enquêtaient sur un incident, nos experts ont découvert de nouveaux échantillons de ce programme malveillant. Une des nouveautés est sa capacité à bloquer les transactions en NFC, alors que ces dernières peuvent générer un identifiant unique qui n’est valable que pour une seule transaction, ce qui n’attire pas vraiment les escrocs. Ainsi, en évitant le paiement sans contact, les escrocs essaient de convaincre le client d’insérer la carte dans le terminal.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.