Dans mon premier entretien avec l'expert en cybersécurité et auteur Scott Schober, nous avons exploré ses expériences personnelles de piratage informatique et les idées révélatrices tirées de son livre Hacked Again. Maintenant, nous reprenons contact avec Scott pour approfondir. Parce que le paysage des menaces a évolué, et sa mission aussi.
Des tentatives d'usurpation d'identité qui touchent dangereusement près de chez nous, à la menace croissante des écrémeurs d'insertions profondes et des réseaux mondiaux de cybercriminalité, Scott apporte des histoires de première main et des conseils pratiques que chaque consommateur et propriétaire d'entreprise a besoin d'entendre. Dans cette conversation de suivi, nous plongeons dans le sujet critique de fraude par carte de crédit, comment ça change 2025, et quelles mesures concrètes vous pouvez prendre pour garder une longueur d'avance.
Question de SensorsTechForum&Une séance avec Scott Schober
STF: Lors de notre première séance, nous avons parlé de Hacked Again (publié 2016) et votre expérience directe d'être ciblé par des cybercriminels. Regard en arrière, Comment cette expérience a-t-elle continué à influencer votre point de vue sur la sécurité numérique, à la fois personnellement et professionnellement?
M.. Schober: Depuis la sortie de Hacked Again, Je me suis retrouvé constamment ciblé par des pirates informatiques.. Plus je présente et éduque le public, plus cette cible dans mon dos semble grandir. Je crois que de nombreux cybercriminels s'amusent à essayer de me rendre la vie difficile., espérant me faire taire. Mais ils ont tort. Leurs efforts ne fait qu'alimenter ma détermination continuer à éduquer le public et à donner aux gens les moyens de lutter contre la cybercriminalité chaque jour.
Récemment, Mon identité a été compromise. J'ai reçu un appel de la banque de mon entreprise – mais cela provenait d'une succursale située 45 minutes au nord de l'endroit où je me rends habituellement. Le directeur de la banque a demandé, “Est-ce Scott Schober ??” J'ai répondu, “Oui.”
À ma grande surprise, dit-elle, “C'est étrange, parce que quelqu'un est assis à mon bureau en ce moment. Il a présenté un permis au nom de Scott Schober et a fourni ce numéro de téléphone portable, prétendant que c'est le sien. Il demande l'accès au compte de l'entreprise.” Elle a continué, “Lorsque je me suis connecté au compte, J'ai vu une note qui disait, « Veuillez appeler ce numéro de portable & fournir un CODE D'ACCÈS pour accéder au compte,’ c'est pourquoi j'appelle.”
Je lui ai immédiatement dit d'appeler la police. – Je croyais avoir été victime d'un vol d'identité. Elle a été prise au dépourvu et a dit, “Vraiment? L'homme semble tout à fait normal. Il est juste assis ici, m'attendant. Je peux le voir à travers la vitre en ce moment.” Je l'ai prévenue, “Il va probablement s'enfuir dès qu'il réalisera que quelque chose ne va pas., alors s'il vous plaît, assurez-vous d'appeler la police immédiatement.”
Elle m'a mis en attente et a appelé la police.. Quelques instants plus tard, elle est revenue et a dit, “Oh – il s'est juste levé. Oh non – il court vers la porte d'entrée et descend la rue!” Heureusement, juste à ce moment-là, une voiture de police s'arrêtait. Ils l'ont poursuivi à pied et ont fini par l'attraper.. Il a passé une nuit en prison et une date d'audience lui a été fixée..
J'ai demandé au directeur de la banque de bien vouloir scanner et m'envoyer une copie de la licence qu'il a présentée.. Quand je l'ai reçu, J'ai été choqué. C'était un gars à l'air effrayant. Le permis était une version falsifiée de mon ancienne carte d'identité, mais avec sa photo et sa signature ajoutées.
Comme j'ai fait mes propres recherches, J'ai rapidement appris que cet individu était recherché dans plusieurs États pour fraude aux chèques., fraude électronique, vol d'identité, et une longue liste d'autres accusations. Comme c'est souvent le cas avec ce type de criminels, ils se présentent rarement au tribunal et ont tendance à rester en fuite, sauter d'un État à l'autre.
Ce n'est qu'un exemple parmi tant d'autres de ce que j'ai clairement appris au cours des dernières années : les cybercriminels feront tout ce qu'il faut s'ils veulent vraiment vous cibler et compromettre votre identité., ton argent, ton Information personnelle. Si, tout le monde doit être sur ses gardes, et la cybersécurité est désormais l'affaire de tous.
STF: Depuis la sortie de Cybersecurity is Everybody's Business dans 2019, quelle partie de vos conseils a le mieux vieilli? Et que mettriez-vous à jour maintenant avec tout ce que nous avons appris après la pandémie et le boom de l'IA ??
M.. Schober: Quand je repense à la sortie de mon livre en 2019, Je me souviens d’une statistique puissante qui m’a marqué. Une 2020 l'enquête a révélé que 91% des gens savent que la réutilisation des mots de passe constitue un risque pour la sécurité, encore 66% j'ai quand même continué à le faire (selon SecurityMagazine.com). Avance rapide 2025, et un article récent de Forbes a rapporté que 50% des internautes réutilisent encore les mots de passe sur au moins deux comptes.
La bonne nouvelle est qu’au cours des cinq dernières années, de moins en moins de personnes réutilisent le même mot de passe lors de plusieurs connexions. Cependant, il est toujours préoccupant qu'un utilisateur sur deux continue ce comportement à risque. Pensez-y – si votre mot de passe est compromis sur un site comme Facebook, et vous avez utilisé le même mot de passe pour votre compte bancaire en ligne, l'attaquant a essentiellement les clés de votre royaume.
Un autre changement positif que j’ai vu: Retour en 2019 quand j'ai lancé Cybersecurity is Everybody's Business, Je parlerais lors de conférences industrielles de l'importance de l'utilisation de l'authentification multifactorielle (MFA). À l'époque, c'était encore difficile à vendre. Mais aujourd'hui, Je suis heureux de dire que la majorité des personnes avec qui je parle ont finalement commencé mettre en œuvre l'AMF sur leurs comptes sensibles. Ce changement fait une énorme différence et a rendu beaucoup plus difficile pour les cybercriminels d’obtenir un accès non autorisé aux comptes..
Cela dit, il est important de se rappeler: Alors que la cybersécurité évolue pour protéger les utilisateurs, les cybercriminels évoluent également. Ils innovent constamment et utilisent les dernières technologies pour exploiter de nouvelles vulnérabilités et voler des informations personnelles..
Maintenant plus que jamais, nous devons chacun assumer la responsabilité personnelle de notre sécurité numérique – parce que la cybersécurité est vraiment l'affaire de tous.
STF: Le travail à distance et le travail hybride sont là pour rester. Quel est le plus grand angle mort que les entreprises ont encore lorsqu'il s'agit de sécuriser les employés à distance ? 2025?
M.. Schober: Entreprises de cybersécurité’ Le magazine Cybercrime a souligné les risques croissants de cybersécurité liés au travail à distance. Une enquête d'Avanan, cité par le magazine, a constaté que 76.1% de plus 500 Les responsables et dirigeants informatiques ont convenu que les plateformes comme Slack et Microsoft Teams présentent des vulnérabilités importantes qui doivent être traitées..
Je suis entièrement d'accord avec cette évaluation. Lorsque les employés accèdent au réseau d'une entreprise à distance, cela crée un autre point d'entrée potentiel que les cybercriminels peuvent exploiter – souvent rempli de failles de sécurité. C'est pourquoi il est essentiel que les travailleurs à distance restent vigilants. Utilisation de l'authentification multifacteur (MFA) ou une autre forme solide de vérification d'identité est essentielle pour garantir que les informations de connexion ne sont pas compromises et que les cybercriminels ne peuvent pas se faire passer pour des utilisateurs légitimes pour obtenir un accès non autorisé.
STF: Sur une différente note… La cybersécurité devrait-elle faire partie du programme scolaire du secondaire ?? Pourquoi pensez-vous qu’il est important d’introduire ces concepts tôt ??
M.. Schober: Absolument. Mon fils obtient son diplôme d'études secondaires cette année, et ma fille, qui a obtenu son diplôme il y a quelques années, est actuellement à l'université. Je suis heureux de voir que pendant leur scolarité au lycée, ils étaient tenus de suivre des cours qui soulignaient l'importance de la cybersécurité. Ces leçons sont allées au-delà de la simple obtention de missions. Ils ont abordé des problèmes du monde réel liés aux médias sociaux, email, navigation sur Internet, et l'utilisation du téléphone portable.
Il est essentiel que les étudiants comprennent dès leur plus jeune âge comment se protéger dans notre monde de plus en plus connecté.. L’éducation à la cybersécurité doit être intégrée à l’utilisation quotidienne des technologies, aider les jeunes à développer une cyber-posture solide qui les protège non seulement eux-mêmes, mais aussi leurs familles, des cybercriminels.
STF: Parlez-nous davantage de Stolen Plastic. Sur quel sujet porte votre dernier livre ??
M.. Schober: Stolen Plastic plonge profondément dans fraude par carte de crédit et vol d'identité, explorer les tactiques et les technologies utilisées par les cybercriminels d'aujourd'hui pour cibler les consommateurs et les propriétaires de petites entreprises. J'ai co-écrit ce livre avec mon frère et mon partenaire, Craig Schober, qui a travaillé à mes côtés pour signaler un large éventail de cybercrimes.
Ensemble, nous avons également contribué à développer des outils que notre entreprise fournit – tels que les détecteurs d'écumoire, renifleurs Bluetooth, et des solutions de radiogoniométrie – utilisé par les forces de l'ordre et les unités de lutte contre la criminalité financière pour détecter, Piste, et appréhender les cybercriminels.
Dans le livre, Je partage des leçons tirées de plus de 15 années d'expérience de première main en cybersécurité – le bon, le mauvais, et le laid – dans le but d'aider les lecteurs à rester en sécurité, protéger leur argent, protéger leur identité, et sécuriser leurs entreprises.
STF: Le thème de Stolen Plastic s'appuie sur votre mission continue visant à exposer les menaces numériques. Pourquoi la fraude par carte de crédit semble être le bon sujet à explorer 2025?
M.. Schober: Malgré les efforts inlassables des forces de l’ordre, enquêteurs, professionnels de la sécurité, et les unités de lutte contre la criminalité financière, il reste encore un long chemin à parcourir dans la lutte contre la fraude par carte de crédit et les cyberescroqueries. Ces crimes continuent de voler des milliards de dollars chaque année – de l'argent que les travailleurs acharnés ne peuvent pas se permettre de perdre.
C'est pourquoi nous devons travailler ensemble pour repousser. Écrire un livre ciblé sur ce sujet me permet de donner aux autres les connaissances nécessaires. et les outils dont ils ont besoin pour rejoindre la lutte et aider à renverser la tendance contre les cybercriminels.
STF: Quelle est la chose que la plupart des gens se trompent à propos de la fraude par carte de crédit ou pensent qu'elle ne leur arrivera pas ??
M.. Schober: De nombreuses personnes pensent que leur carte de crédit ou de débit est en sécurité parce qu’elles la gardent en sécurité dans leur portefeuille ou leur sac à main.. Ce qu’ils négligent souvent, c’est la menace cachée de l’insertion profonde écumeurs – petit, dispositifs illégaux placés à l'intérieur des lecteurs de cartes où ils ne peuvent pas être vus de l'extérieur.
Chaque fois que vous insérez votre carte, la bande magnétique est lue non seulement par le terminal légitime mais aussi par le skimmer caché, capturer silencieusement vos données pour les cybercriminels. C'est un danger invisible qui peut toucher n'importe qui, même si tu es prudent.
STF: Nous avons maintenant des portefeuilles mobiles, paiement sans contact, et les transactions tokenisées. Sont-ils vraiment plus sûrs ?, ou simplement la prochaine cible des cybercriminels?
M.. Schober: En ce qui concerne les méthodes de paiement, tous ne sont pas créés égaux en termes de sécurité. Voici une ventilation – du moins sécurisé au plus sécurisé – en fonction des types de menaces auxquelles ils sont confrontés:
- Paiements par balayage traditionnels (avec des skimmers de lunette): C'est la méthode la moins sûre. Les données de carte stockées sur la bande magnétique sont facilement écrémées par les criminels à l'aide de dispositifs cachés autour du cadre des lecteurs de cartes., surtout aux pompes à essence et aux distributeurs automatiques de billets. Les criminels se sont désormais tournés vers des écrémeurs à insertion profonde qui sont très difficiles à détecter pour le consommateur qui glisse sa carte., donc chaque fois qu'un consommateur utilise une transaction par bande magnétique, ils risquent de se faire voler leur carte.
- Puce et code PIN (vulnérable aux écumeurs et aux scintillements à insertion profonde): Bien que plus sûr que le glissement, les cartes à puce sont toujours en danger. Des écrémeurs à insertion profonde sont cachés à l'intérieur du lecteur, et “scintille” sont des dispositifs minces placés à l'intérieur des fentes de puce qui peuvent intercepter les données de la puce lors d'une transaction.
- Paiement par contact (les cartes sans contact) : Le paiement par tap-to-pay est plus sûr que l'insertion ou le glissement, mais toujours pas immunisé. Des outils comme le Flipper Zero peuvent capturer des données à partir de certaines cartes sans contact s'ils sont utilisés à proximité, bien que les limites imposées à ces transactions contribuent à réduire les risques.
- Portefeuilles mobiles (Pomme de paiement, Google Wallet): C'est actuellement le moyen de paiement le plus sûr et le plus sécurisé. Ces plateformes utilisent la tokenisation, ce qui signifie que votre numéro de carte de crédit réel n'est jamais transmis. Plutôt, une fois, le jeton crypté est envoyé directement à la banque émettrice. Étant donné que vos données de carte réelles ne font pas partie de la transaction, il n'y a rien qu'un pirate puisse voler – fabrication man-in-the-middle pratiquement impossible. J'utilise personnellement Apple Pay et je n'ai jamais eu de problème au cours des dernières années.. Avant cela, ma carte de débit et plusieurs cartes de crédit ont été piratées à plusieurs reprises..
STF: Quels sont les signes pratiques indiquant qu'un guichet automatique ou un terminal de paiement pourrait être compromis ?? Existe-t-il des signaux d'alarme que les utilisateurs quotidiens peuvent repérer ??
M.. Schober: Oui, il y a plusieurs signes révélateurs que je recherche lorsque je m'approche d'un guichet automatique avec ma carte de débit. Première, J'inspecte la machine pour détecter toute pièce desserrée ou mal alignée. Je porte une attention particulière aux zones où des superpositions pourraient être placées, et je vérifie le clavier pour détecter tout signe d'une fausse superposition qui pourrait être utilisée pour capturer mon code PIN.
J'examine également attentivement la fente pour carte afin de détecter toute trace d'usure ou de dommage.. Si la carte est serrée ou frotte contre quelque chose lors de son insertion, cela pourrait indiquer un écumeur à insertion profonde. Quand je regarde l'écran, Je vérifie s'il y a des messages inhabituels, instructions, ou des demandes inattendues d'informations complémentaires, car cela pourrait être un signe que le micrologiciel de la machine a été modifié pour voler des données sensibles.
Un autre signal d'alarme est si le guichet automatique met un temps inhabituellement long à répondre ou si des boutons ne fonctionnent pas comme prévu.. Ceux-ci pourraient être signes de les logiciels malveillants capturer secrètement mes informations.
Je m'assure également que le guichet automatique se trouve dans un endroit bien éclairé, de préférence avec des caméras visibles autour.
Je suis toujours prudent pour vérifier s'il y a des caméras à sténopé cachées dirigées vers le clavier, et j'ai l'habitude de couvrir le clavier avec ma main lorsque je saisis mon code PIN.
Compte tenu de tous les risques, De nos jours, je préfère utiliser Apple Pay ou d'autres méthodes de paiement sécurisées plutôt que les distributeurs automatiques de billets.. C'est plus sûr, un moyen plus fiable de faire des achats sans se soucier des appareils d'écrémage.
STF: Quel rôle joue la cybercriminalité organisée dans la fraude à la carte aujourd'hui ?? Ces attaques sont-elles principalement locales ?, ou une partie des opérations mondiales?
M.. Schober: La cybercriminalité organisée joue aujourd’hui un rôle important dans la fraude à la carte, avec un changement majeur vers les opérations mondiales. Un exemple notable est l’assaut des gangs de cybercriminels., particulièrement de Roumanie, qui ont inséré des dispositifs d'écrémage dans les points de vente (POS) terminaux dans les magasins de proximité, pompes à essence, et distributeurs automatiques de billets. Ces écrémeurs permettent aux cybercriminels de capturer les données de carte de consommateurs sans méfiance., conduisant à des milliards de dollars de fraudes par carte de crédit chaque année, particulièrement aux États-Unis.
La portée de ces attaques est mondiale, avec des organisations criminelles utilisant des tactiques sophistiquées pour cibler les systèmes de paiement vulnérables dans le monde entier. Ils sont bien coordonnés et opèrent souvent sous le radar., utiliser le dark web pour rester anonyme. À travers le dark web, ces criminels peuvent acheter et vendre des informations de carte de crédit volées, payer avec Bitcoin ou d'autres crypto-monnaies pour brouiller davantage leurs pistes. L'utilisation de crypto-monnaie permet à ces criminels de rester hors du réseau, rendant beaucoup plus difficile pour les forces de l'ordre de retrouver les fonds volés et d'appréhender les auteurs.
Cette forme de criminalité est particulièrement insidieuse car les cybercriminels peuvent se distancer des victimes.. Ils restent largement invisibles, opérant à partir d'emplacements distants et utilisant des outils tels que des dispositifs d'écrémage et le dark web pour mener leurs attaques. L'anonymat offert par le dark web, combinés à leur portée mondiale, en fait un problème difficile et persistant que les autorités doivent combattre.
STF: Quel serait un guide de survie en 3 étapes pour protéger vos cartes de crédit et vos informations financières ? 2025 englober?
M.. Schober: Voici mes 3 étapes…
1. Utiliser la tokenisation et les portefeuilles mobiles
Pourquoi c'est important: La tokenisation remplace les informations réelles de votre carte de crédit par un jeton à usage unique lors des transactions, réduire le risque que vos informations soient compromises. Portefeuilles mobiles (comme Apple Pay, Google Pay, et Samsung Pay) utilisent la tokenisation et sont plus sécurisées que les cartes traditionnelles.
Comment faire: Évitez autant que possible d’utiliser des cartes de crédit physiques et optez pour des portefeuilles mobiles.. Ces portefeuilles ne stockent ni ne partagent les détails réels de votre carte avec les commerçants., réduire les risques de fraude. Plus, toujours choisir “Appuyez pour payer” pour les paiements sans contact afin d'éviter d'exposer votre numéro de carte.
2. Activer l'authentification multifacteur (MFA) Partout
Pourquoi c'est important: Authentification multifacteur (MFA) ajoute une couche de protection supplémentaire, exiger plus que votre mot de passe pour accéder aux comptes sensibles. Dans 2025, de nombreuses institutions financières et services en ligne proposeront l'AMF, qui devrait être utilisé pour tous les comptes, y compris les services bancaires en ligne, services de paiement, et sites de vente au détail.
Comment faire: Configurez MFA sur tous les comptes qui stockent ou utilisent vos informations de carte de crédit. Utiliser une application d'authentification (comme Google Authenticator ou Authy) ou biométrie (reconnaissance d'empreintes digitales ou faciale) pour plus de sécurité. Évitez de vous fier à l’authentification multifacteur (MFA) basée sur les SMS, car il peut être vulnérable aux attaques par échange de carte SIM.
3. Soyez prudent avec le Wi-Fi public et les achats en ligne
Pourquoi c'est important: Les réseaux Wi-Fi publics et les sites Web non sécurisés peuvent exposer vos informations financières aux pirates informatiques.. Les cybercriminels utilisent souvent ces réseaux ouverts pour intercepter des données sensibles et accéder à vos comptes et compromettre vos cartes de crédit lorsque vous faites des achats en ligne..
Comment faire: Évitez d'utiliser Wi-Fi public pour les opérations bancaires ou les achats en ligne. Si vous devez l'utiliser, utilisez toujours un réseau privé virtuel (VPN) pour crypter votre connexion. Aussi, s'assurer que les sites Web sont sécurisés (recherchez HTTPS dans l'URL et une icône de cadenas) avant de saisir les détails de paiement. Restez fidèle aux sites Web fiables et réputés, et soyez prudent lorsque vous faites des achats sur des sites inconnus ou douteux.
STF: Si vous deviez écrire une nouvelle devise de cybersécurité pour 2025, qu'est-ce que ce serait?
M.. Schober: Une devise que j'ai souvent énoncée récemment est Sécurisé aujourd'hui, Protéger demain qui souligne l'importance de mesures de sécurité proactives dès maintenant pour se protéger contre l'évolution des menaces à l'avenir. Cela reflète la nécessité de rester vigilant et de s'adapter aux nouveaux défis de la cybersécurité alors que la technologie et les tactiques cybercriminelles continuent d'évoluer..
Rejoignez notre équipe d'experts
Êtes-vous un expert en cybersécurité qui souhaite figurer dans les interviews et les questions-réponses de SensorsTechForum ?&Une séance? N'hésitez pas à nous contacter à l'adresse support.[à]sensorstechforum.com et suivez notre Page LinkedIn!
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: