Danger des paiements depuis de son PC

Page d'accueil Retour à la page d'accueil

Sommaire

Préambule
Achat par Minitel
Achat par Télécopie
Achat sur Internet
Piratage de votre nouvelle carte bancaire après opposition de la précédente
Comment protéger son PC modifié
Comment saisir son numéro de carte bancaire de manière plus sécurisé en trompant les keyloggers nouveau

Préambule

Suite à certains problèmes de sécurité donc j'ai été personnellement victime, je tiens tout particulièrement à vous mettre en garde au sujet des défauts de sécurité que rencontrent les PC exécutant les systèmes Windows 95 et Windows 98, Windows Me, Windows NT, Windows 2000 et Windows XP connectés à Internet.

Toute machine connectée à Internet est une proie aux pirates présents sur le réseau. La plupart des ports de votre PC ne sont pas sécurisés (même sur Windows XP à moins que vous ayez activé le Parefeu du SP2).

Ces ports sont des entrées de votre PC qui vous permettent d'échanger des informations avec une autre machine. Sur Internet il est possible d'échanger de nombreuses données simultanément avec plusieurs machines en utilisant des ports différents. Chaque port a ses caractéristiques. Pendant qu'un port permet de lire le courrier électronique (la plupart du temps c'est le port pop3 numéro 110), un autre (la plupart du temps le port ftp numéro 21) permet de télécharger des fichiers... Il existes plusieurs milliers de ports différents sur une machine.

Pour plus d'informations sur les ports, vous pouvez cliquer ici.

Vous comprendrez par exemple qu'un pirate (ou hacker) a envie de s'introduire sur votre PC pour entre autres récupérer votre numéro de carte bleue.

Intrusion via FTP Chez moi, par exemple, ils ont essayé de se connecter par l'intermédiaire du port FTP comme le montre la capture ci contre.

Vous comprendrez donc, que sans précautions, le paiement avec votre CB à partir de votre PC est très risqué, comme le montrent les exemples ci dessous, surtout si votre PC n'est pas protégé.

Achat par Minitel

Votre PC dispose d'un modem, d'un logiciel d'émulation minitel. Vous êtes donc tentés d'aller sur des sites comme Les 3 Suisses (je les cite, non pas pour leur faire de la Pub mais parce que c'est chez eux que ma carte a été utilisée à mon insu en 1999), ... pour y faire vos emplètes grâce à votre minitel.

Or, il y a 3 moyens de capturer votre numéro de carte bancaire :

1) Enregistrer la communication passant sur votre ligne et l'analyser ensuite.
Cette méthode utilisée il y a quelques années lorsqu'il n'y avant pas encore Internet a été vite arretée car elle nécessitait du matériel pour l'analyse.

2) Récupérer les captures faites par votre logiciel d'émulation de Minitel
La plupart des logiciels d'émulation de minitel (Timtel par exemple) permettrent de capturer (automatiquement ou non) les sessions que vous avez faites afin de vous permettre de les imprimer alors que vous n'êtes plus connectés. Il suffit donc aux pirates de récupérer ces fichiers et de lire votre numéro de carte.

3) Télécharger sur votre PC un logiciel de capture Clavier.
Cette methode est possible grâce au port FTP. Un pirate se connecte sur votre PC, télécharge son logiciel (dans C:\WINDOWS\SYSTEM ) la plupart du temps et met un lien dans le menu démarrer/Programme/Démarrage. La prochaine fois que votre ordinateur redémarrera ce programme sera activé. Il pourra alors enlever le lien trop voyant du menu Démarrage et se mettre dans la base de registre de Windows. Il capturera alors tout ce que vous taperez au clavier et le mettra dans un fichier log que le pirate se chargera de récupérer à chaque fois que vous vous connecterez sur Internet. Il ne lui restera plus alors que de récupérer votre numéro de carte bancaire.

Achat par Télécopie

Votre PC dispose d'un modem, d'un logiciel de Télécopie. Vous êtes donc tenté d'acheter par correspondance en envoyant des télécopies à votre fournisseur.

Or, il y a 3 moyens de capturer votre numéro de carte bancaire :

1) Enregistrer la communication passant sur votre ligne et l'analyser ensuite.
Par le même principe que pour le minitel, il suffisait d'enregistrer, voire d'écouter la communication. En mettant un télécopieur au bout cela permet d'imprimer votre télécopie.

2) Récupérer les captures faites par votre logiciel de Télécopie
Les logiciels de télécopie gardent un journal des envois. Il suffit donc aux pirates de récupérer ce journal et de lire votre numéro de carte.

3) Télécharger sur votre PC un logiciel de capture Clavier.
Même principe que pour l'achat par minitel.

Achat sur Internet

Vous croyez être sécurisé lorsque votre navigateur internet vous affiche le cadenas fermé indiquant que la transaction est sécurisée.

Comme pour le minitel ou le Fax, il est très facile de récupérer ce que vous tapez au clavier, par préinstallation d'un logiciel.
Le pirate peut, soit récupérer en ligne ce que vous tapez, soit comme précédemment, récupérer le log de ce que vous avez tapé pour récupérer votre numéro de carte.

Piratage de votre nouvelle carte bancaire après opposition de la précédente

On a utilisé votre carte à votre insu ou on a capturé votre numéro de carte bancaire grâce à une facturette oubliée.
Vous faites donc opposition et votre banque vous attribue une nouvelle carte.

Vous vous croyez en sécurité et faites cette fois ci très attention à votre carte.
Mais peu de temps après, vous recevez un relevé, on a utilisé votre nouvelle carte avant votre premier achat !

Comment est-ce possible ?

C'est très simple : les pirates connaissent le fonctionnement et le contrôle des cartes bancaires.
Il leur suffit de générer le numéro de carte qui suit celle pour laquelle vous avez fait opposition :

Prenons le cas de la carte VISA :

Soit un numéro XXXX XXXX XXXX XYYZ.
XXXX XXXX XXXX X correpond à votre banque et votre numéro de compte.
YY correspond au numéro de carte, Z à la clé sur la carte.

Donc pour votre carte, il suffit d'incrémenter le numéro de carte YY et de regénérer la clé Z.
De nombreux logiciels peuvent être trouvés sur Internet (cardchek.zip par exemple) pour vérifier la validité de la carte.
Il suffit d'aller sur un moteur de recherche et de faire une recherche sur les mots "Carte Visa" (ou "Visa card") par exemple.

Quant à la date de validité ? Il suffit souvent de mettre une date valide ou de rajouter 2 ans à la date courante (date d'opposition) ou à la date de la précédente carte si celle ci est normalement arrivée à expiration.

Comment protéger son PC ? modifié

Installer un pare feu.

Pour protéger son PC, il faut donc contrôler tous les ports. Pour cela, il existe des logiciels appelés "Firewall" ou Pare Feu.
La version SP2 de Windows XP contient désormais un Pare Feu. Il est fortement conseillé de l'activer sauf si vous en avez installé un autre.

Un de ces logiciel Pare Feu est disponible gratuitement pour un usage personnel sur http://www.zonelabs.com/.
Je ne garantis pas sa veracité et sa longévité (en effet, les pirates étants de plus en plus malins, il faut sans arrêt faire des mise à jour).
Mais, installer un Firewall est désormais indispensable à tout particulier connecté sur Internet.

Ce Firewall permet de vérrouiller et contrôler la plupart des accès :

Demande d'autorisation Lorsqu'un programme non connu du Firewall accède à Internet, une autorisation est demandée

Elle peut être mémorisée pour les autres fois.

Un intrus est détecté Un message est affiché lorsqu'une intrusion est détectée. (si vous le désirez vous pouvez demander à ce que les alertes ne soient pas affichées).

Note : j'ai constaté de 1 à 5 intrusion(s) sur une ligne modem en une heure de connexion.

Vous avec détecté une intrusion, et recherchez le coupable ?
Le site http://www.netastuces.org/whois/ peut vous aider.

Installer un pare feu n'est plus suffisant, il faut aussi installer un anti-espion.

Une nouvelle menace qui apparaît sur les machines est le "Spyware" (espion) ou "Adware" (publicité). Ce sont des programmes qui espionnent ce que vous faites et transmettent leurs informations par les ports standard de votre PC, souvent à travers l'explorateur Internet et ne sont donc pas detectés par les pare-feus.

il faut donc installer en plus un ou plusieurs anti-espions (ou anti-spyware).
Deux de ces logiciel Lavasoft Ad-aware et Spybot sont disponible gratuitement pour un usage personnel aux adresses suivantes :
http://www.lavasoftusa.com/support/download/ et http://www.spybot.info/index.php?page=download.

Ad-aware permet de scanner le PC et le nettoyer.
Spybot permet en plus de vacciner le PC c'est à dire de bloquer toute intrusion.

Bien évidemment, l'espion le plus dangereux est le logiciel de capture clavier (dit "keylogger") vu ci dessus qui enregistre toutes vos actions claviers (numéros de cartes bancaires, codes secrets, ...) et envoie ce log au concepteur du programme.

Voici ci dessous, quelques alertes que j'ai reçues :

Tentative d'installation d'un programme Lorsqu'un site tente d'installer un mouchard, si Spybot est paramétré pour afficher les messages, il affiche ce message.
Tentative d'installation d'un Ici, il s'agit de l'installation d'un cookie de publicité.

Comment saisir son numéro de carte bancaire de manière plus sécurisée en trompant les "keyloggers" ? nouveau

Malgré les avertissement ci dessus, vous désirez quand même faire vos achats par carte bancaire sur Internet.

Voici un moyen de "tromper" les logiciels espions de capture clavier qui récupèrent tout ce que vous tapez au clavier et recherchent dans les logs générés des séquences de 16 chiffres qui forment la plupart du temps des numéros de carte bancaire.

Il faut mélanger des actions clavier avec des clics de la souris car ces derniers sont beaucoup plus difficiles voire sont impossibles à interpréter dans les logs.

Soit par exemple à saisir le numéro de carte bancaire 1234567890123456.

- Commencez par saisir des chiffres au milieu du numéro de la carte, par exemple 7890.
- Ensuite, avec la souris, cliquez à gauche du 7 et saisissez n'importe quoi comportant des lettres Vous aurez alors par exemple abc7890.
- Maintenant, sélectionnez les caractères erronés et taper le début du numéro de carte, vous aurez alors 1234567890.
- Ensuite, avec la souris, cliquez à droite du 0 et saisissez n'importe quoi comportant des lettres Vous aurez alors par exemple 1234567890cdef.
- Maintenant, sélectionnez les caractères erronés et taper la fin du numéro de carte, vous aurez alors enfin le numéro de carte 1234567890123456.
- Et pour le logiciel espion, vous aurez saisi 7890abc123456cdef123456 ce qui ne ressemble en rien à votre numéro de carte bancaire !

Vous pouvez bien évidemment compliquer la saisie en coupant le numéro de carte en 5 ou en saisissant de droite à gauche en se positionnant à chaque fois avec la souris (mais pas avec les flèches du clavier).

Mais n'oubliez pas, pour saisir son numéro de carte bancaire, il faut impérativement être sur un site sécurisé (commençant par https et représenté par l'icône d'un cadenas fermé dans la barre d'état).