Les distributeurs de billets sont fréquemment la cible d’arnaques comme celle dite du “billet magique”. Mais en plus des dégradations, parfois à la pelle mécanique, un autre phénomène inquiétant cible ces machines accessibles depuis la rue : le “jackpotting”. Autrement dit comment, via diverses techniques de piratage, vider le contenu d’un distributeur automatique.
La gendarmerie explique en effet que depuis plusieurs mois « une série d’attaques de distributeurs automatiques de billets par la méthode du jackpotting [était] constatée sur l’ensemble du territoire national ». Plutôt que de tenter d’éventrer les machines, les auteurs des vols ont appris comment pirater l’infrastructure des distributeurs, “un procédé plus raffiné et efficace” selon les gendarmes.
La gendarmerie se félicite d’avoir arrêté 5 pirates de distributeurs de billets
La technique du jackpotting est décrite depuis maintenant plusieurs années par une poignée de chercheurs en sécurité américains. Plusieurs méthodes existent, mais la plus courante était jusqu’ici de s’attaquer à une machine non-encastrée – que l’on trouve parfois dans certains commerces. Ces machines présentent souvent une ou plusieurs surfaces d’attaque, comme un port USB ou Ethernet.
La gendarmerie affirme ainsi avoir arrêté 5 personnes, affiliés à un “groupe d’Europe de l’Est susceptible d’avoir commis 22 faits”. On a du mal à comprendre si les faits ont été commis sur des DAB encastrés accessibles depuis la rue, ou des distributeurs “autonomes” comme on en voit dans certains magasins en ne se référant qu’au communiqué de la gendarmerie.
Les autorités semblent préférer ne pas donner tous les détails car l’enquête est toujours en cours, et d’autres arrestations pourraient prochainement avoir lieu. Les cinq personnes inquiétées pour le moment ont été interpelées le 3 février 2022 dans un lieu qui n’a pas été dévoilé. Des perquisitions ont permis la saisie de plus de 70 000 euros en liquide.
Lire aussi – Gros changement pour un tiers des distributeurs de billets français
Les gendarmes estiment néanmoins être encore loin du compte, puisque le préjudice total est estimé à plus de 300 000 euros. La suite de l’enquête est assurée par les sections de recherches de Toulouse et de Auch en collaboration avec l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) et la police judiciaire lyonnaise.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Attention, on détrousse une personne, pas un objet. Vous vouliez sans doute dire “pillait” ?