Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Lutte contre la fraude
  • Paiement
  • États-Unis

Nouveau cas de fraude : enquête en cours chez Verifone

Verifone fait état d’une enquête en cours portant sur une faille susceptible d’avoir affecté son réseau, et visant à terme ses terminaux d’encaissement. La vigilance reste de mise.

Selon le blog spécialisé Krebs on Security, cette intrusion aurait concerné une « portion limitée » du réseau interne de Verifone et n’aurait pas affecté les services de paiement du terminaliste.

Le temps et la portée de cette attaque aurait été limités. Plus précisément, les stations-services auraient été particulièrement visées par les attaquants. La réponse de Verifone ferait notamment suite à des alertes envoyées par Visa et Mastercard.

Les analyses sont en cours pour déterminer le type d’informations ciblées et plusieurs mesures réactives auraient déjà été prises. Les mots de passe de ses employés ont d’ores et déjà été modifiés, tout comme les droits d’installation de nouveaux logiciels.

Notre analyse : Les réseaux et points de vente, les cibles de choix…

Cette annonce coïncide avec la mise au jour d’un autre cas impactant le terminaliste concurrent, Ingenico. Des skimmers auraient été découverts sur certains terminaux aux Etats-Unis, mettant en avant la capacité accrue des fraudeurs à imiter les dispositifs d’encaissement pour ne pas éveiller les soupçons. Les données (cartes et PIN) auraient été transmises via Bluetooth à des outils placés à quelques mètres de distance.

Ces deux nouveaux cas soulignent un besoin en termes de suivi et d’audits réguliers des équipements et réseaux, sur l’ensemble de la chaîne de valeur. L’envergure de ces acteurs étant importante, les cas de compromission peuvent avoir des effets particulièrement graves.

Dans le cas des outils de skimming, les imitations évoluent et se rapprochent encore davantage des outils originaux : une vigilance renforcée est donc requise.