L’écumage sur le Web est un type de cyberattaque dans lequel des scripts malveillants sont intégrés à un site Web dans le but de voler les informations de carte bancaire et données personnelles saisies par les utilisateurs. Les formes de paiement sur les sites e-commerce sont souvent ciblés, et de nombreux incidents ont été signalés au Japon où les informations des utilisateurs ont été volées à leur insu.
Les accès non autorisés et les violations de données visant les sites e-commerce sont devenus un problème de sécurité majeur pour les entreprises, d’où la nécessité de mettre en place des systèmes de paiement sécurisés.
Cet article donnera un aperçu accessible de l’écumage sur le Web, notamment son fonctionnement, ses causes sous-jacentes, les mesures efficaces de lutte et les études de cas pertinentes réalisées au Japon.
Sommaire de cet article
- Définition du web skimming
- Fonctionnement du web skimming
- Facteurs de risque de web skimming
- Mesures de protection contre le web skimming
- Exemples de web skimming au Japon
- Comment Stripe Radar peut vous aider
Définition du web skimming
L’écumage sur le Web (web skimming) est un type de cyberattaque dans lequel un code malveillant est intégré à un site Web pour voler les informations saisies par les utilisateurs.
Malgré la présence de ce code malveillant, la page de paiement et les formulaires de saisie du site Web semblent authentiques. Par conséquent, les utilisateurs ignorent le changement et saisissent leurs informations de carte bancaire et personnelles sur le site comme d’habitude. Cependant, il existe un risque que ces informations soient secrètement transmises au pirate.
Incidents d’écrémage Web
De nombreuses informations de carte bancaire ont été compromises ou divulguées en raison d’un accès non autorisé à des sites de e-commerce.
En mars 2022, la Commission de protection des informations personnelles a mené une enquête sur l’accès non autorisé aux sites de e-commerce. Les résultats ont montré que pour les sites qui avaient subi un accès non autorisé, les informations de carte bancaire étaient divulguées dans 93 % des cas, et l’utilisation frauduleuse des cartes bancaires s’est produite dans 77 % des cas. Environ 80 % des entreprises ont temporairement suspendu l’exploitation de leurs sites de e-commerce en raison de l’accès non autorisé.
Ainsi, le web skimming et autres cyberattaques peuvent avoir un impact significatif sur les opérations des entreprises. Il peut non seulement entraîner la fuite des informations client, mais aussi la suspension des opérations de e-commerce et nuire à la réputation d’une entreprise.
Différences par rapport à l’écrémage
Le « skimming » est un concept similaire au web skimming. Les principales différences entre le skimming et le web skimming sont les suivantes :
|
Skimming |
Web skimming |
|
|---|---|---|
|
Emplacements vulnérables |
Distributeurs automatiques de billets et lecteurs de cartes bancaires |
Sites Web |
|
Méthodes d’attaque |
Les informations de la carte bancaire sont lues à l’aide d’un appareil spécialisé |
Les informations saisies sont volées à l’aide d’un script malveillant |
|
Cibles fréquentes |
Données de la bande magnétique de la carte bancaire |
Informations carte bancaire et données personnelles |
L’écrémage est un acte criminel impliquant la lecture non autorisée des données Stripe magnétiques d’une carte bancaire et d’autres informations. Une méthode courante consiste à rattacher un appareil à un distributeur automatique de billets ou à un lecteur de carte pour dérober des informations de la carte bancaire.
Le web skimming, quant à lui, est une attaque menée par Internet; il consiste à intégrer un script ou un code malveillant dans les sites Web pour voler les données saisies par les utilisateurs.
Fonctionnement du web skimming
Dans le web skimming, un code ou script malveillant intégré au site Web est utilisé pour transmettre à des tiers les informations saisies par les utilisateurs. Les attaquants utilisent diverses méthodes pour compromettre les sites Web et les services externes, créant ainsi les conditions nécessaires pour accéder à la saisie utilisateur.
Le processus classique du web skimming se déroule comme suit :
- Un attaquant altère un site Web ou un service externe et intègre un script malveillant.
- Un utilisateur saisit les informations de sa carte bancaire ou des données personnelles dans un formulaire de paiement ou document similaire.
- Le script capture les informations saisies.
- Ces informations acquises sont envoyées au serveur de l’attaquant.
Même si le script est intégré au site, l’apparence visuelle du site reste inchangée. Par conséquent, les utilisateurs saisissent leurs informations de carte de bancaire et leurs informations personnelles en pensant qu’ils utilisent le site web comme d’habitude.
Comme l’illustre ce constat, les systèmes d’écrémage Web sont extrêmement sophistiqués ; il arrive souvent que des mois s’écoulent sans que ni les utilisateurs ni les entreprises ne se rendent compte qu’une violation s’est produite. Il incombe donc aux opérateurs d’entreprises d’éliminer les vulnérabilités potentielles qui pourraient en faire des cibles de l’écrémage Web et de mettre en place des contre-mesures robustes.
Facteurs de risque liés à l’écumage sur le Web
L’écumage sur le Web se produit lorsque les attaquants exploitent des vulnérabilités telles que des faiblesses des sites Web, la falsification de services externes ou une sécurité insuffisante des sites de e-commerce.
Vulnérabilités des sites Web
L’un des facteurs contribuant à l’écumage sur le Web est la vulnérabilité des sites Web. S’il existe des failles de sécurité dans un système de gestion de contenu (CMS) ou la suite de développement utilisée pour le site de e-commerce, le risque est plus élevé que le site puisse être compromis par des pirates.
Par exemple, les cyberattaques, telles que l’injection SQL (une attaque qui envoie des commandes malveillantes à la base de données d’un site Web), peuvent entraîner l’intégration de scripts malveillants dans un site Web.
Les sites Web deviennent plus vulnérables aux attaques si les mises à jour logicielles n’ont pas été appliquées ou si des versions obsolètes des plugins sont utilisées.
Services ou scripts externes compromis
Si les scripts des services externes sont trafiqués, des attaques par écrémage Web peuvent se produire même si le site Web lui-même n’a pas été compromis.
Les sites de e-commerce utilisent une grande variété de scripts externes, notamment des outils d’analyse, des fonctions de chat et des solutions de paiement. Si ces scripts externes sont compromis, les informations saisies par les utilisateurs risquent d’être transmises à des pirates.
Ce type d’attaque peut également affecter un grand nombre d’autres sites qui utilisent le même service externe.
Mesures de sécurité inadéquates
Si des mesures de sécurité et des systèmes de gestion appropriés n’ont pas été mis en place, le risque d’accès non autorisé ou de falsification des données augmente.
Par exemple, des restrictions d’accès insuffisantes au portail administrateur ou une gestion inadéquate des mots de passe peuvent entraîner un accès non autorisé.
Si la surveillance de la sécurité et les audits de vulnérabilité sont inadéquats, les scripts malveillants intégrés peuvent passer inaperçus pendant longtemps.
Contre-mesures d’écumage Web
Pour lutter contre le web skimming, il est important de remédier aux vulnérabilités des sites Web, de gérer les scripts externes et d’effectuer une surveillance de la sécurité. Il est également judicieux de mettre en place un système pour prévenir les paiements frauduleux, au cas où les informations carte bancaire seraient réellement volées sur votre site.
|
Contre-mesure |
Informations |
|---|---|
|
Mises à jour logicielles |
Tenez à jour les CMS, les outils de développement de sites e-commerce et les plugins, et corrigez les vulnérabilités connues. |
|
Gestion des scripts externes |
Vérifiez l’état d’utilisation des services externes et du JavaScript, et chargez uniquement les scripts de confiance. |
|
Gestion des accès au portail administrateur |
Empêchez les accès non autorisés en mettant en œuvre des exigences strictes en matière de mots de passe, de restrictions d’accès et d’authentification multifacteurs. |
|
Surveillance du site |
Surveillez toute altération du site Web et tout trafic réseau suspect afin de détecter rapidement les anomalies. |
|
Mettez en place un système où le site e-commerce ne stocke pas les informations relatives aux cartes bancaires, réduisant ainsi le risque de violation de données. |
|
|
Mesures de protection contre la fraude |
Mettre en œuvre des mesures de protection contre la fraude telles qu’un système de détection et 3D Secure 2 (3DS2). |
L’écumage sur le Web est une attaque qui exploite les vulnérabilités des sites Web ou les faiblesses de leurs systèmes d’administration. La mise à jour continue des logiciels, la gestion appropriée des scripts externes et la surveillance de la sécurité peuvent aider à empêcher que des incidents ne se produisent ou ne dégénèrent.
Par exemple, la mise en œuvre de 3D Secure 2 (3DS2) peut contribuer à réduire le risque de fraude grâce à des informations de carte bancaire volées par écumage sur le Web ou des méthodes similaires.
Exemples de web skimming au Japon
Des cas réels de web skimming ont été signalés sur des sites de e-commerce japonais.
En 2023, un suspect a été arrêté pour avoir prétendument installé un logiciel malveillant conçu pour dérober des informations des cartes bancaires sur le serveur de la boutique en ligne officielle d’un groupe de musique japonais, obtenant ainsi illégalement des informations relatives aux cartes bancaires. Selon les médias, le suspect aurait obtenu les informations pour environ 500 cartes bancaires.
Comme l’illustre ce cas, l’écrémage Web se produit lorsque des sites de e-commerce légitimes sont compromis, ce qui rend difficile pour les utilisateurs de détecter l’attaque. Cela montre la nécessité pour les opérateurs de sites de e-commerce de mettre en œuvre en permanence des mesures de sécurité telles que les mises à jour logicielles, la gestion des scripts externes, et la surveillance du site.
Comment Stripe Radar peut vous aider
Stripe Radar utilise des modèles d’IA pour détecter et prévenir la fraude, entraînés sur des données du réseau mondial de Stripe. Il met à jour continuellement ces modèles en fonction des dernières tendances de fraude, protégeant votre entreprise à mesure que la fraude évolue.
Stripe propose également Radar for Fraud Teams, qui permet aux utilisateurs d’ajouter des règles personnalisées traitant des scénarios de fraude spécifiques à leurs entreprises et d’accéder à des analyses avancées sur la fraude.
Radar peut aider votre entreprise comme suit :
Prévenir les pertes dues à la fraude : Stripe traite plus de 1 000 milliards de dollars de paiements par an. À ce niveau d’échelle, Radar peut détecter et prévenir la fraude avec précision, ce qui vous permet de réaliser des économies.
Augmenter les revenus : les modèles d’IA de Radar sont entraînés sur des données réelles de litiges, des informations clients, des données de navigation, et plus encore. Cela permet à Radar d’identifier les transactions risquées et de réduire les faux positifs, augmentant vos revenus.
Gagner du temps : Radar est intégré à Stripe et ne nécessite aucune ligne de code pour être configuré. Vous pouvez également surveiller vos performances anti-fraude, écrire des règles, et plus encore dans une plateforme unique, augmentant l’efficacité.
Apprendre davantage sur Stripe Radar, ou démarrer aujourd’hui.
Le contenu de cet article est fourni à des fins informatives et pédagogiques uniquement. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation.