Distributeurs bancaires : la menace augmente selon l'ENISA

• Imprimer

Les banques devraient voir une augmentation de la fraude à partir de leurs distributeurs automatiques, à moins qu'elles ne prennent les mesures appropriées, selon une agence de la Commission européenne, l'European Network and Information Security Agency (ENISA). En gros : une fois installé un distributeur automatique est mal géré et rarement mis à jour, selon le rapport « ATM Crime » publié lundi dernier. (Le rapport de l'ENISA est téléchargeable ici. ) Les banques européennes dans 22 pays ont perdu collectivement 485 million d'euros par la faute de la fraude aux guichets automatiques en 2008, selon l'European ATM Security Team (EAST), un collectif d'institutions financières. En tout, 12 278 attaques ont été déclarées concernant les distributeurs. L'attaque la plus commune s'appelle « skimming »,et consiste à rajouter un dispositif sur le distributeur et qui enregistre la bande magnétique de la carte bancaire, et par divers moyens, le code secret est ensuite capturé. Le tout permet de fabriquer une fausse carte bancaire. Les trois quarts de la fraude sur les distributeurs a eu lieu hors des pays où la carte bancaire avait été délivrée. La raison est que 90% des banques en Europe ont placé des puces EMV sur leurs cartes, ce qui durcit la sécurité. Mais pour les pays dont les distributeurs utilisent encore uniquement la bande magnétique, les risques augmentent. Par ailleurs, « Les distributeurs utilisent souvent des systèmes d'exploitation du commerce et du matériel standard. Conséquence, ils peuvent être infectés par des malwares et des virus classiques » selon l'ENISA. Beaucoup de distributeurs fonctionnent sous Windows, les correctifs doivent être testés, et prévus par les fabricants des distributeurs, rendant encore plus difficile de conserver le tout en état de protection maximale. Sans parler du fait que les liens entre les distributeurs et le réseau de la banque sont souvent en clairs. Selon l'ENISA, « Les problèmes de sécurité sur les distributeurs sont trop souvent ignorés. »Très peu de banques auraient mené une analyse des risques liés à leur réseau de distributeurs. « Le principe de la sécurité par le secret, ne fonctionne pas, et cela se confirme à la vue de la croissance de la fraude chez les banques ».