Inde : 3 millions de cartes bancaires victimes d’une faille de sécurité

Alors qu’une cyberattaque a gravement perturbé le fonctionnement d’internet vendredi aux Etats-Unis,
un vent de panique a soufflé en fin de semaine en Inde, perturbant consommateurs et banques.
A quelques jours des célébrations de Diwali, la fête des lumières, trois millions de cartes bancaires issues de plusieurs établissements financiers, dont la Bank of India, auraient été compromises par une faille de sécurité dans des distributeurs de billets.

Les banques indiennes seraient donc sur le point de devoir réémettre quelque 3,2 millions de cartes. Selon l’Economic Times of India, 2,6 millions de cartes bancaires Visa et MasterCard, et 600 000 liées à la plateforme RuPay ont été compromises lors de leur utilisation dans des distributeurs automatiques de billets du constructeur Hitachi, infectés par un logiciel malveillant. Ce dernier n’aurait été détecté que six semaines après le début de sa diffusion. De nombreux porteurs de cartes auraient également fait état de transactions frauduleuses en Chine.

Si l’ensemble des établissements bancaires ont déjà commencé à bloquer ces cartes défaillantes et à en renvoyer une nouvelle à chaque client, un retour à la normale ne pourrait pas avoir lieu avant une semaine, empêchant aux clients de faire leurs derniers achats avant Diwali ou de partir en vacances. Or, d’après le cabinet d’études RedSeer Consulting, ne serait-ce que durant la première semaine du mois d’octobre 2015, les Indiens avaient dépensé 1,5 milliard de dollars sur les sites de vente en ligne.

En réaction, le conseil indien des paiements a demandé aux banques locales de conduire un audit de leurs systèmes. Les banques HDFC  et SBI ont d’ores et déjà demandé à ses clients ayant utilisé leur carte dans des DAB d’autres réseaux de changer leur code PIN.

Selon Kaspersky, société privée spécialisée dans la sécurité des systèmes d’information, « le niveau global de sécurité des DAB modernes en fait le moyen le plus facile et le plus rapide pour les fraudeurs d’accéder à l’argent des banques »,méthode plus simple  et semble-t-il plus efficace que de s’attaquer aux systèmes connectés au réseau Swift (Society for Worldwide Interbank Financial Telecommunication).

Sources : Asyalist, LeMagIT.fr

Elisabeth Studer – 22 octobre 2016 – www.leblogfinance.com

Le Blog Finance