Un client dirige son appareil portable vers le terminal de paiement mais l’opération sans contact ne fonctionne pas. Pourquoi ? Peut-être que le dispositif est endommagé ou que la puce du lecteur NFC ne fonctionne pas bien. Mais le problème pourrait être autre : le programme malveillant Prilex, avide de cartes bancaires, pourrait avoir infecté le terminal de paiement et bloquer les transactions sans contact.
Qu’est-ce que Prilex et pourquoi le programme bloque les transactions en NFC ?
Prilex est un groupe de cybercriminels qui traque les données des cartes de paiement depuis 2014. Il s’est récemment concentré sur les attaques via les terminaux de paiement. À la fin de l’année, les experts de notre équipe internationale de recherche et d’analyse de Kaspersky (GReAT) ont réalisé une étude détaillée sur l’évolution de ce programme malveillant et en ont conclu que Prilex est un des premiers groupes qui a appris à cloner les transactions faites par carte bancaire, même lorsqu’elles sont protégées par la technologie de carte à puce et de code PIN.
Prilex ne cesse d’évoluer : alors qu’ils enquêtaient sur un incident, nos experts ont découvert de nouveaux échantillons de ce programme malveillant. Une des nouveautés est sa capacité à bloquer les transactions en NFC, alors que ces dernières peuvent générer un identifiant unique qui n’est valable que pour une seule transaction, ce qui n’attire pas vraiment les escrocs. Ainsi, en évitant le paiement sans contact, les escrocs essaient de convaincre le client d’insérer la carte dans le terminal.
Comment Prilex peut infecter un terminal de paiement et qui sont les victimes ?
Selon le rapport rédigé par nos experts, les cybercriminels se servent de l’ingénierie sociale pour infecter un terminal. En général, ils essaient de convaincre les employés du point de terminal qu’ils doivent d’urgence mettre à jour le logiciel du terminal. Pour ce faire, ils sont prêts à demander au » spécialiste du service technique » de se rendre au magasin, ou du moins ils demandent d’autoriser l’accès à distance en installant le programme AnyDesk.
Le groupe Prilex s’intéresse aux entreprises de commercialisation au détail, c’est-à-dire celles qui se servent d’un terminal de paiement. Les appareils utilisés dans les centres commerciaux de grandes villes les intéressent particulièrement : des milliers de cartes sont utilisées chaque jour.
L’activité de Prilex a principalement été observée en Amérique latine. Pourtant, les cybercriminels modernes s’empruntent souvent les outils entre eux, et il se pourrait bien que ce même programme malveillant soit utilisé dans d’autres régions. D’ailleurs, il apparaît que ce même programme malveillant (ou du moins cette même technologie) a déjà été utilisé en Allemagne.
Comment vous protéger ?
Si vous travaillez dans la vente et constatez que votre terminal rejette depuis peu les paiements sans contact, vous devez au moins contacter votre équipe informatique. Si le problème vient du programme, les experts le corrigeront ; s’il y a une infection, ils feront appel à l’équipe de sécurité informatique ou à des experts tiers pour demander de l’aide.
Les entreprises de distribution, notamment les grands groupes avec un vaste réseau et plusieurs filiales, doivent développer un règlement intérieur et expliquer exactement à tous les employés comment les équipes d’assistance technique et / ou de maintenance fonctionnent. Cela devrait éviter les accès non autorisés aux terminaux de paiement. De plus, ce serait une bonne idée d’améliorer les connaissances des employés à propos des dernières cybermenaces : ils seront beaucoup plus susceptibles de détecter les astuces d’ingénierie sociale utilisées.