L’écrémage Web est un type de cyberattaque dans lequel des scripts malveillants sont intégrés à un site Web pour voler les informations de carte de crédit et les données personnelles saisies par les utilisateurs. Les formulaires de paiement sur les sites de commerce en ligne sont souvent ciblés, et de nombreux incidents ont été signalés au Japon, où les informations des utilisateurs ont été volées à leur insu.
Les accès non autorisés et les violations de données visant les sites de commerce en ligne sont devenus une préoccupation majeure pour les entreprises en matière de sécurité, ce qui rend la mise en œuvre de systèmes de paiement sécurisés essentiels.
Cet article donnera un aperçu accessible de l’écrémage Web, notamment de son fonctionnement, de ses causes sous-jacentes, de ses mesures efficaces et d’études de cas pertinentes menées au Japon.
Contenu de l’article
- Qu’est-ce que l’écrémage Web?
- Fonctionnement de l’écrémage Web
- Facteurs de risque de l’écrémage Web
- Mesures contre l’écrémage Web
- Exemples d’écrémage web au Japon
- Comment Stripe Radar peut vous aider
Qu’est-ce que l’écrémage Web?
L’écrémage Web est un type de cyberattaque dans lequel un code malveillant est intégré à un site Web pour voler les informations saisies par les utilisateurs.
Malgré la présence de ce code malveillant, la page de paiement et les formulaires de saisie du site Web semblent authentiques. Les utilisateurs n’ont donc pas connaissance du changement et saisissent comme d’habitude les informations de leur carte bancaire et leurs données personnelles sur le site. Cependant, il existe un risque que ces informations soient transmises secrètement au pirate.
Incidents d’écrémage Web
De nombreuses informations font état de fuites ou de compromissions d’informations de carte bancaire dues à un accès non autorisé à des sites de commerce en ligne.
En mars 2022, la Commission de la protection des données personnelles a mené une enquête sur l’accès non autorisé aux sites de commerce en ligne. Les résultats ont montré que, pour les sites qui avaient subi un accès non autorisé, les informations de carte bancaire ont été divulguées dans 93 % des cas et l’utilisation frauduleuse des cartes de crédit a eu lieu dans 77 % des cas. Environ 80 % des entreprises ont temporairement suspendu l’exploitation de leurs sites de commerce en ligne en raison de l’accès non autorisé.
Ainsi, l’écrémage Web et d’autres cyberattaques peuvent avoir un impact significatif sur les opérations des entreprises. Il peut entraîner non seulement la fuite des informations clients, mais aussi la suspension des opérations de commerce en ligne et une atteinte à la réputation d’une entreprise.
Différences par rapport à l’écrémage
L’« écrémage » est un concept similaire à l’écrémage web. Les principales différences entre l’écrémage et l’écrémage web sont les suivantes :
|
Écrémage |
Écrémage Web |
|
|---|---|---|
|
Emplacements vulnérables |
Guichets automatiques et lecteurs de cartes |
Sites Web |
|
Méthodes d’attaque |
Les informations de carte sont lues à l’aide d’un appareil spécialisé |
Les informations de saisie sont volées à l’aide d’un script malveillant |
|
Cibles fréquentes |
Données des cartes à bande magnétique |
Informations de carte bancaire et données personnelles |
L’écrémage est un acte criminel impliquant la lecture non autorisée des données et d’autres informations des cartes bancaires à bande magnétique. Une méthode courante consiste à fixer un appareil à un guichet automatique ou lecteur de cartes pour voler les informations de carte.
L’écrémage Web, quant à lui, est une attaque menée par Internet; il s’agit d’intégrer dans les sites Web un script ou un code malveillant pour voler les données saisies par les utilisateurs.
Fonctionnement de l’écrémage Web
Dans l’écrémage Web, un code ou script malveillant intégré au site Web est utilisé pour transmettre des informations saisies par les utilisateurs à des tiers externes. Les pirates utilisent diverses méthodes pour compromettre les sites Web et les services externes, créant ainsi les conditions nécessaires pour accéder aux entrées utilisateur.
Le processus typique de l’écrémage web est le suivant :
- Un pirate altère un site Web ou un service externe et intègre un script malveillant.
- Un utilisateur saisit des informations de carte bancaire ou des données personnelles dans un formulaire de paiement ou similaire.
- Le script capture les informations qui ont été saisies.
- Ces informations acquises sont envoyées au serveur du pirate.
Même si le script est intégré au site, l’apparence visuelle du site reste inchangée. Par conséquent, les utilisateurs saisissent leur carte de crédit et données personnelles en partant du principe qu’ils utilisent le site Web comme d’habitude.
Comme l’illustre cette situation, les systèmes d’écrémage Web sont extrêmement sophistiqués. Il arrive souvent que des mois s’écoulent sans que les utilisateurs ou les entreprises ne se rendent compte qu’une violation s’est produite. Il incombe donc aux chefs d’entreprise d’éliminer les vulnérabilités potentielles qui pourraient en faire des cibles pour l’écrémage Web et de mettre en œuvre des contre-mesures robustes.
Facteurs de risque de l’écrémage Web
L’écrémage Web se produit lorsque les pirates exploitent des vulnérabilités, telles que les faiblesses des sites Web, la falsification de services externes ou l’insuffisance de sécurité des sites de commerce en ligne.
Vulnérabilités des sites Web
L’un des facteurs contribuant à l’écrémage Web est la vulnérabilité des sites Web. S’il existe des failles de sécurité dans un système de gestion de contenu (CMS) ou la suite de développement utilisée pour le site de commerce en ligne, le risque que le site soit compromis par des pirates est plus élevé.
Par exemple, les cyberattaques, telles que l’injection SQL (une attaque qui envoie des commandes malveillantes à la base de données d’un site Web), peuvent entraîner l’intégration de scripts malveillants dans un site Web.
Les sites Web deviennent plus vulnérables aux attaques si les mises à jour logicielles n’ont pas été appliquées ou si des versions obsolètes des modules d’extension sont utilisées.
Services ou scripts externes compromis
Si des scripts sur des services externes sont altérés, des attaques par écrémage Web peuvent se produire même si le site Web lui-même n’a pas été compromis.
Les sites de commerce en ligne utilisent une grande variété de scripts externes, notamment des outils d’analyse, des fonctions de clavardage et des services de paiement. Si ces scripts externes sont compromis, il existe un risque que les informations saisies par les utilisateurs soient envoyées à des pirates.
Ce type d’attaque pourrait également influencer un grand nombre d’autres sites qui utilisent le même service externe.
Mesures de sécurité inadéquates
Si des mesures de sécurité et des systèmes de gestion appropriés n’ont pas été mis en place, le risque d’accès non autorisé ou de falsification des données augmente.
Par exemple, des restrictions d’accès insuffisantes au portail d’administration ou une gestion inadéquate des mots de passe peuvent entraîner un accès non autorisé.
Si la surveillance de la sécurité et les audits de vulnérabilité sont inadéquats, les scripts malveillants intégrés peuvent passer inaperçus pendant longtemps.
Contre-mesures d’écrémage Web
Pour lutter contre l’écrémage Web, il est important de remédier aux vulnérabilités des sites Web, de gérer les scripts externes et d’effectuer une surveillance de la sécurité. Il est également judicieux de mettre en œuvre un système pour prévenir les paiements frauduleux, au cas où les informations de carte seraient réellement volées sur votre site.
|
Contre-mesure |
Informations |
|---|---|
|
Mises à jour des logiciels |
Tenez à jour les CMS, les outils de développement de sites de commerce en ligne et les modules d’extension, et corrigez les vulnérabilités connues. |
|
Gestion des scripts externes |
Vérifiez l’état d’utilisation des services externes et JavaScript, et chargez uniquement les scripts de confiance. |
|
Gestion des accès au portail d’administration |
Empêchez les accès non autorisés en mettant en œuvre des exigences strictes en matière de mots de passe, de restrictions d’accès et d’authentification multifacteur. |
|
Surveillance du site |
Surveillez la falsification du site Web et le trafic réseau suspect pour détecter rapidement les anomalies. |
|
Mettez en œuvre un système où le site de commerce en ligne ne stocke pas les informations de carte bancaire, réduisant ainsi le risque de violation de données. |
|
|
Utilisation de mesures de protection contre la fraude |
Mettez en œuvre des mesures de protection contre la fraude telles qu’un système de détection et 3D Secure 2 (3DS2). |
L’écrémage Web est une attaque qui exploite les vulnérabilités des sites Web ou les faiblesses de leurs systèmes d’administration. La mise à jour continue des logiciels, la gestion appropriée des scripts externes et la surveillance de la sécurité peuvent aider à éviter que des incidents ne se produisent ou ne s’aggravent.
Par exemple, la mise en œuvre de 3D Secure 2 (3DS2) peut contribuer à réduire le risque de fraude grâce aux informations de carte volées par écrémage Web ou par des méthodes similaires.
Exemples d’écrémage Web au Japon
Des cas réels d’écrémage Web ont été signalés sur des sites de commerce en ligne japonais.
En 2023, un suspect a été arrêté pour avoir prétendument installé un logiciel malveillant conçu pour voler des informations de carte sur le serveur de la boutique en ligne officielle d’un groupe de musique japonais, obtenant ainsi illégalement des informations de carte bancaire. Selon les médias, le suspect aurait obtenu les informations pour environ 500 cartes de crédit.
Comme l’illustre ce cas, l’écrémage Web se produit lorsque des sites de commerce en ligne légitimes sont compromis, ce qui rend difficile pour les utilisateurs de détecter l’attaque. Cela montre la nécessité pour les opérateurs de sites de commerce en ligne d’appliquer continuellement des mesures de sécurité, telles que les mises à jour logicielles, la gestion des scripts externes et la surveillance du site.
Comment Stripe Radar peut aider
Stripe Radar utilise des modèles d’IA formés pour détecter et prévenir la fraude, entraînés sur les données du réseau mondial de Stripe. Il met continuellement à jour ces modèles en fonction des dernières tendances en matière de fraude, protégeant ainsi votre entreprise au fur et à mesure que la fraude évolue.
Stripe propose également Radar for Fraud Teams, qui permet aux utilisateurs d’ajouter des règles personnalisées pour traiter des scénarios de fraude propre à leurs entreprises et d’accéder à des informations avancées sur la fraude.
Radar peut aider votre entreprise à :
Prévenir les pertes dues à la fraude : Stripe traite plus de 1 trillion de dollars en paiements chaque année. Cette échelle permet à Radar de détecter et de prévenir la fraude avec précision, vous faisant économiser de l’argent.
Augmenter les revenus : Les modèles d’IA de Radar sont formés sur des données réelles de litiges, d’informations clients, de données de navigation, et plus encore. Cela permet à Radar d’identifier les transactions à risque et de réduire les faux positifs, augmentant ainsi vos revenus.
Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez également surveiller vos performances en matière de fraude, rédiger des règles, et plus encore sur une seule plateforme, augmentant ainsi l’efficacité.
Pour en savoir plus sur Stripe Radar, ou démarrer dès aujourd’hui.
Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.