Apparemment non, selon des chercheurs de l’Université de Newcastle. En effet, dans une étude publiée dans le journal académique IEEE Security & Privacy, nulle carte bancaire n’est à l’abri des hackers, aussi sécurisé que prétend être le système de paiement en ligne. Selon ces experts, un hacker n’a nul besoin d’avoir vos cordonnées bancaires pour pirater votre compte.
Trois conditions suffisent pour avoir son compte piraté
Selon cette étude, il suffit de disposer de trois outils : un ordinateur, une connexion internet et quelques secondes ; pas plus. Les expériences réalisées par les chercheurs ont consisté à mener des attaques sur différents sites. Ces attaques sont arrivées à contourner les systèmes de paiement sécurisé sans avoir besoin de la carte physique. Pour réussir leurs tentatives de hacking expérimental, ces experts ont utilisé l’attaque par « brute force » : méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé.
La réussite de leurs attaques revient à deux faiblesses de tous les systèmes de paiement en ligne. D’une part, le système ne détecte pas les échecs répétés sur une même carte si cela se produit sur différents sites. D’autre part, les sites ne demandent pas les mêmes informations au même moment. Mohammed Ali, auteur principal de l’étude en question précise : « Ce type d’attaque exploite deux faiblesses qui ne sont pas trop graves d’elles-mêmes mais lorsque utilisées simultanément présentent un sérieux risque pour l’ensemble du système de paiement ». Et d’ajouter « le réseau centralisé de MasterCard a été capable de détecter l’attaque après moins de 10 essais – même lorsque les paiements étaient répartis sur différentes réseaux ».
Comment se prémunir contre les menaces ?
Un néophyte ne peut rien contre ce genre de menace. Par contre, certaines mesures peuvent s’avérer salvatrices. Par exemple, se doter d’une carte et d’un compte exclusivement dédiés au paiement en ligne. Une parade pour minimiser les dégâts au cas où vous seriez ciblé par un hacker.
Pour rappel, « l’an passé, le taux de fraude sur les cartes de paiement françaises s’est établi à 0,070%, en hausse par rapport à 2014, selon le dernier rapport annuel de l’Observatoire de la sécurité des cartes de paiement. Sur les 592,2 milliards d’euros (+2,8% sur un an) de transactions réalisées en 2015, le montant total de la fraude s’élevait à 416,1 millions d’euros (+5,2%). »