EAST souligne l’impact des logiciels malveillants sur les DAB

EAST souligne l’impact des logiciels malveillants sur les DAB

L’European ATM Security Team (EAST) publie un nouveau rapport dédié à la sécurité des  DAB* indiquant que plus d’une vingtaine d’incidents liés à des infections par malware ont été rapportés par un opérateur ouest-européen. Des menaces qui se diffusent sur fond de carences en matière de conformité…

Le dernier ATM Crime Report publié par EAST indique que les fraudeurs se détournent des skimmers leur préférant les malware et le card-trapping. D’abord identifiées en Russie, en Ukraine et dans quelques pays d’Amérique Latine, ces menaces semblent prendre de l’ampleur.

Sans préciser le nom du constructeur ou du modèle de DAB concerné, le rapport explique que les terminaux déplacés sont davantage concernés, moins simples à surveiller et plus vulnérables.

Deux types de malware ciblant les DAB sous Windows (particulièrement sous Windows XP) sont mentionnés. Les outils de « jackpotting », d’une part, permettent aux attaquants de prendre le contrôle de la fonctionnalité de distribution des espèces et de vider les DAB. D’autre part, les claviers des automates sont eux aussi ciblés, permettant la récupération des données cartes et des  PIN* qui servent ensuite à la fabrication de fausses cartes.

Notre Analyse : Une menace naissante

En début de mois, Interpol a émis une alerte soulignant l’intérêt des fraudeurs pour les attaques des DAB recourant à l’utilisation de malware. Une mise en garde qui s’ajoute à divers incidents récents dont les attaques « jackpot » qui ont permis à des attaquants de retirer l’intégralité des fonds stockés sur des DAB en Europe de l’Est et en Russie. L’Europe de l’Ouest est à présent prise pour cible.

Cette prolifération rappelle la nécessité de mise en conformité et de prise en compte de la fin de service de Windows XP par les banques et opérateurs de DAB. Outre la sécurité physique des automates, qui reste centrale, il est leur recommandé de veiller à mettre à jour leurs systèmes et d’intégrer des mesures de détection appropriées. Le réseau britannique LINK notait aussi il y a peu que ce type d’attaques aurait déjà affecté des DAB au Royaume-Uni, insistant sur la difficulté de détecter les malware incriminés.

Ce rapport EAST fait état de pertes liées à la fraude aux DAB s’élevant à 132 millions d’euros, (+ 7 % par rapport au premier semestre 2013).

Actualitées liées

  • Lutte contre la fraude
  • 25.06.2014

Diebold rachète Cryptera

Diebold annonce le rachat de Cryptera A/S, spécialiste se concentrant notamment sur le chiffrement des PINpad. Un moyen pour Diebold d’augmenter ses compétences et le développement de son activité DAB*.
  • Marketing
  • 06.06.2016

Crédit Agricole fait gagner des cadeaux sur ses DAB

La banque française annonçait courant mars 2015 poursuivre son partenariat avec l’UEFA, notamment pour l’Euro 2016. Dans le cadre de ce sponsoring, la banque fait gagner des cadeaux sur ses DAB. Crédit Agricole détourne l’usage de de canal en faveur...
  • DAB - GAB
  • 16.04.2014

Lloyds migre ses DAB vers le sans contact

Lloyds Banking Group opte pour NCR pour faire évoluer son parc de DAB*. Un déploiement d’envergure nationale qui permet au groupe bancaire de mettre l’accent sur sa stratégie en matière de déploiement sans contact NFC.

En poursuivant votre navigation, vous acceptez le dépôt de cookies tiers destinés à améliorer votre expérience utilisateur.

J'accepte Non, en savoir plus