Vous avez probablement entendu parler du skimming, un type de fraude dans lequel les criminels installent des dispositifs physiques capables de capturer les détails de votre carte de paiement sur les distributeurs automatiques, les pompes à essence et les terminaux de point de vente. Si vous entrez votre carte de débit ou de crédit dans l’un de ces faux lecteurs de cartes, vos données sont stockées pour un téléchargement ultérieur ou transmises sans fil en temps réel à un appareil contrôlé par des fraudeurs, qui utiliseront les informations pour voler vos comptes.
Malheureusement, les acheteurs en ligne ne sont pas à l’abri de ce stratagème. Le web skimming est un type de cyberattaque qui utilise un code malveillant pour voler les données de carte lors du paiement, et les chercheurs ont identifié une campagne en cours ciblant les principaux fournisseurs de paiement et, par extension, les consommateurs.
Écrémage de carte de crédit en ligne
Les attaques d’écrémage Web, généralement appelées campagnes « Magecart », sont lancées lorsque du JavaScript malveillant est injecté dans des sites Web de commerce électronique et des portails de paiement. Lorsqu’une page de paiement se charge, le skimmer la remplace par un formulaire usurpé qui collecte les numéros de carte, les dates d’expiration, les codes de vérification de la carte et les adresses de facturation ou d’expédition – tout ce dont les acteurs malveillants ont besoin pour utiliser votre carte pour des achats frauduleux.
Les faux formulaires de paiement utilisent une marque et un style d’apparence légitime pour minimiser les soupçons. Une fois les informations de paiement transmises à l’attaquant, l’utilisateur reçoit un message d’erreur et est redirigé vers la véritable page de paiement, un flux conçu pour vous faire croire que vous avez simplement mal saisi vos informations.
Les skimmers Web sont généralement conçus pour éviter d’être détectés et peuvent même s’autodétruire, ce qui les rend difficiles à identifier, même pour les administrateurs de sites. Ils utilisent également un hébergement à toute épreuve, qui protège les cyberacteurs des demandes de retrait et des mesures policières.
Comment protéger votre carte de paiement
Malheureusement, les consommateurs ne peuvent pas faire grand-chose contre la présence de web skimmers, mais ils peuvent se défendre contre eux. Les signaux d’alarme d’une arnaque aux achats en ligne sont également des signaux d’alarme pour le survol : par exemple, des offres et des remises trop belles pour être vraies sont des indicateurs d’un éventuel fournisseur frauduleux ou d’un site malveillant, sur lequel vous pourriez être plus susceptible de vous faire voler les détails de votre carte. Faire des achats auprès de fournisseurs réputés réduira (mais pas éliminera entièrement) le risque. Vous devez également être vigilant à toute étape inhabituelle lors du paiement, comme les redirections ou les messages d’erreur, et abandonner toute transaction suspecte.
Si vous pensez que vos informations de paiement ont pu être volées, gardez un œil sur vos relevés bancaires et de carte de crédit pour détecter toute activité non autorisée et activez les alertes de transaction pour des mises à jour en temps réel. N’oubliez pas que les cartes de crédit offrent plus de protections de sécurité que les cartes de débit. Vous pouvez également utiliser des cartes virtuelles pour les achats en ligne, ce qui vous permet de garder les détails de votre carte confidentiels et de vous protéger contre d’autres fraudes. (Notez cependant que les cartes virtuelles présentent certains inconvénients. Par exemple, vous risquez de perdre certaines protections offertes par votre fournisseur de carte principal et d’avoir plus de mal à obtenir des remboursements.)
