Actualités

MAGECART : LE PIRATAGE POUR VOLER LES DONNÉES BANCAIRES

Des experts en sécurité d’IBM ont découvert une nouvelle méthode de piratage pour récupérer les coordonnées bancaires des utilisateurs de sites marchands. Cette fois, il ne s’agit plus de piéger avec des faux formulaires, mais d’infecter le routeur par lequel les données transitent.

Un groupe de chercheurs en sécurité chez IBM viennent de faire une trouvaille peu commune : des fichiers test d’une attaque réseau d’un nouveau genre. Dans une enquête publiée récemment, ils détaillent une nouvelle variante d’une attaque qui vise à injecter du code malveillant dans les pages web des internautes.

Cette découverte a été classée sous le nom de Magecart, un ensemble d’outils utilisant l’injection de code pour voler les informations de carte bancaire et actuellement utilisé par une douzaine de groupes. Les chercheurs ont détecté cette variante grâce à l’historique du site VirusTotal, un outil d’analyse de virus en ligne. Ils pensent que le groupe de hackers, surnommé Magecart 5, a voulu s’assurer que leur code ne serait pas détecté par les logiciels antivirus.

Les réseaux publics vulnérables aux attaques

La particularité de cette nouvelle attaque est d’infecter non pas le site web, mais le routeur auquel les victimes se connectent. Cela nécessite un routeur professionnel qui prend en charge le protocole de couche 7, comme ceux utilisés dans les hôtels, centre commerciaux, aéroports et la plupart des réseaux publics. Ces routeurs sont capables de rediriger le trafic réseau et de modifier le contenu des pages visitées comme, par exemple, pour afficher une page de connexion.

Les scripts trouvés par les chercheurs avaient pour fonction d’injecter du code dans des fichiers JavaScript légitimes afin de récupérer les données de carte bancaire saisies sur les sites marchands, puis de les envoyer vers un serveur externe. Implantés sur un routeur plutôt que dans un site web, ils seraient beaucoup plus difficiles à détecter. Ces fichiers ont été testés sur VirusTotal au mois d’avril, mais les chercheurs n’ont pas encore eu connaissance d’un cas de routeur compromis pour l’instant.

Source : Futura Sciences

Plus d'articles

Cas pratique : Une brasserie indépendante du Nord

Dans cet épisode « J’irai faire un audit chez vous », Marie-Thérèse Brogly illustre comment structurer des flux de facturation complexes sans tout remettre en cause, grâce à une approche pragmatique et adaptée.

fraude facturation électronique

Facturation électronique : pourquoi le risque de fraude change d’échelle

Fraude facturation électronique – L’an dernier déjà, la DGFiP alertait les entreprises sur une nouvelle vague de fraude exploitant Chorus Pro. À l’époque, le sujet pouvait sembler marginal. Avec l’accélération de la facturation électronique et la dématérialisation des flux financiers, le risque est désormais bien réel. Fraude au faux IBAN : un risque amplifié par la facturation électronique Dès fin 2025, la DGFiP identifiait des tentatives de fraude particulièrement ciblées : des escrocs se faisaient passer pour des interlocuteurs liés à Chorus Pro afin de récupérer de véritables factures, puis d’y intégrer un faux RIB avant transmission au client ou à la collectivité concernée. Le principe est simple : détourner un paiement vers un compte frauduleux. Mais avec l’automatisation croissante des échanges et des traitements, ces fraudes gagnent aujourd’hui en ampleur et en sophistication. La dématérialisation impose un nouveau niveau de contrôle La facturation électronique améliore la productivité, la traçabilité et la fluidité des flux. Mais elle renforce également les enjeux de sécurisation des données financières. Dans des processus de plus en plus automatisés, une modification discrète d’IBAN peut suffire à déclencher un paiement frauduleux si aucun contrôle n’est prévu en amont. Les grandes organisations sont particulièrement exposées : volumes élevés de factures, multiplicité des outils, workflows complexes… la vérification manuelle atteint rapidement ses limites. Fraude facturation électronique : Automatiser les contrôles pour sécuriser les paiements Face à ces risques, les directions financières renforcent leurs dispositifs de prévention en combinant surveillance des référentiels fournisseurs et contrôles automatisés. L’association de la solution MATA IO et d’un dispositif interbancaire comme SEPAmail ou SIS ID permet : de surveiller en continu les créations ou modifications d’IBAN, de déclencher automatiquement des vérifications bancaires, et de bloquer les paiements suspects avant exécution. L’enjeu n’est plus seulement de détecter une fraude après coup, mais d’empêcher qu’un IBAN frauduleux entre dans le système. Fraude facturation électronique : Un sujet désormais stratégique pour les directions financières Avec la montée des cyberfraudes et l’automatisation des flux, la sécurisation des coordonnées bancaires devient un véritable sujet de gouvernance financière. Les entreprises les mieux préparées combinent aujourd’hui : des procédures internes robustes, des contrôles automatisés, une surveillance continue des données sensibles, et des solutions spécialisées de lutte contre la fraude. Dans un environnement financier toujours plus numérique, garantir que chaque paiement parvient au bon destinataire est devenu un enjeu stratégique de maîtrise du risque et de sécurisation du cash. 👉 Envie d’en savoir plus sur la solution MATA IO ? Contactez-nous dès maintenant pour échanger sur vos besoins et sur la fraude facturation électronique.

Facebook Twitter Linkedin