ARiNeXt
06 04 12 81 75 info@arinext.com

Prés de 1 200 sites Web victimes de vols de données de cartes bancaires

Un chercheur a réalisé une étude grâce à laquelle il a décelé plus de 1 200 sites de e-commerce infectés par des vols de données de cartes bancaires dans de nombreux pays dont la France.

Selon une étude réalisé par le chercheur en cybersécurité Max Kersten, en se basant sur des recherches de ses confrères et en utilisant des outils automatisés, l’homme a regroupé une liste de 1 236 sites de e-commerce victimes d’un « skimmer » dans une période située entre 2018 et 2020.

La méthode utilisé sur les sites infectés passe par l’insertion d’un code Javascript invisible pour l’utilisateur, ainsi, lorsqu’un paiement est effectué le code se déclenche automatiquement, afin d’envoyer les données de carte bancaire de la victime directement aux pirates, par l’intermédiaire de l’un de ses serveurs. Ce procédé permet aux hackers d’effectuer des fraudes à l’insu de leurs victimes et même des sites de e-commerce.

Les sites américains sont les premiers touchés avec 300 sites Web infectés et la France, quant à elle, est placée 8ème avec 16 sites marchands vérolés  :

  • philippelebac.fr
  • shop.bellablue.fr
  • lepage.fr
  • clotures-electriques.fr
  • cupidonlingerie.f
  • hardshot.fr
  • cadresrobain.fr
  • tresorsdesoceans.fr
  • codiliam.fr
  • deezcard.fr
  • sukhi.fr
  • savannah.fr
  • gouttiere-expert.fr
  • mignon-paris.fr
  • pharmaciedesgrandshommes.fr
  • airsus.fr

La liste des sites de tous les pays touchés est présente sur le blog du chercheur, précisant la période lors de laquelle chaque site Web a été vérolé. Il est donc conseillé de vérifier cette liste par précaution.

A noter également que Jérôme Segura de Malwarebytes a déclaré en mars 2020, une augmentation du « skimming » de 26%, à cause de la pandémie de Covid-19.