FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Des cybercriminels ont détourné la plateforme Stripe pour voler des données de carte bancaire
    • Accueil
    • Fraude
    • Des cybercriminels ont détourné la plateforme Stripe pour voler des données de carte bancaire

    Des cybercriminels ont détourné la plateforme Stripe pour voler des données de carte bancaire

    Écrit par
    La Rédaction
    08.06.26
    Fraude
    02
    MIN
    Des cybercriminels ont détourné la plateforme Stripe pour voler des données de carte bancaire
    Des cybercriminels ont détourné la plateforme Stripe pour voler des données de carte bancaire
    Des cybercriminels ont détourné la plateforme Stripe pour voler des données de carte bancaire
    Image La France et les Pays-Bas pilotent le démantèlement de First VPN, un service prisé des cybercriminels
    Fraude
    25.05.26 Fraude
    Prochain article
    La France et les Pays-Bas pilotent le démantèlement de First VPN, un service prisé des cybercriminels
    Lire
    02
    MIN
    Image Un membre britannique de Scattered Spider plaide coupable aux États-Unis
    Fraude
    22.04.26 Fraude
    Prochain article
    Un membre britannique de Scattered Spider plaide coupable aux États-Unis
    Lire
    01
    MIN
    Image France : la fraude bancaire en ligne a baissé depuis le début de la guerre en Iran
    Fraude
    10.04.26 Fraude
    Prochain article
    France : la fraude bancaire en ligne a baissé depuis le début de la guerre en Iran
    Lire
    01
    MIN
    Image Le Canada veut se doter d’une stratégie nationale contre la fraude informatique
    Fraude
    01.04.26 Fraude
    Prochain article
    Le Canada veut se doter d’une stratégie nationale contre la fraude informatique
    Lire
    01
    MIN
    En dissimulant leur skimmer dans les métadonnées d’un faux compte client, les attaquants ont bénéficié de la confiance accordée à l’API de paiement en ligne.

    La société de cybersécurité Sansec a révélé, le 4 juin 2026, que des cybercriminels avaient détourné la plateforme de paiement en ligne Stripe pour dérober des données de carte bancaire. Les attaquants ont profité de la confiance accordée à Stripe par les boutiques en ligne, qui autorisent par défaut les communications avec son API sans contrôle particulier.

    Le mode opératoire des cybercriminels repose sur le stockage d’un skimmer dans les métadonnées d’un faux compte client Stripe. Ils installent ensuite sur les boutiques ciblées un Google Tag Manager (GTM) piégé. Cet outil permet de déployer des scripts d’analyse ou de publicité sans modifier le code source du site.

    Au moment du paiement, le GTM compromis récupère le script malveillant depuis les métadonnées du compte Stripe. Le skimmer se greffe alors au bouton de validation de l’achat et exfiltre les données bancaires et de facturation, qu’il conserve temporairement dans le navigateur. Ces informations sont ensuite copiées dans les métadonnées du faux compte, permettant aux pirates de les récupérer par la suite.

    La campagne malveillante serait active depuis au moins Noël 2025, mais Sansec n’a pas communiqué sur le nombre de boutiques touchées. Sollicitée, Stripe n’a pas souhaité faire de commentaire.

    La Rédaction
    08.06.26
    Articles du même auteur :
    1
    08.06.26 Identité numérique
    Une identité numérique intégrée à Google Wallet bientôt disponible en France
    Lire
    01
    MIN
    2
    08.06.26 Cyber stabilité
    Selon les Five Eyes, des espions chinois utilisent des sites d’emploi pour recruter des initiés
    Lire
    02
    MIN
    3
    08.06.26 Cyber +
    Une fuite de données touche les bénéficiaires de l’aide alimentaire de l’ONU à Gaza
    Lire
    01
    MIN
    4
    08.06.26 Industrie et OT
    Ruag, le groupe d’armement suisse, reconnaît avoir payé une rançon à Akira
    Lire
    01
    MIN
    Image La France et les Pays-Bas pilotent le démantèlement de First VPN, un service prisé des cybercriminels
    Fraude
    25.05.26 Fraude
    Prochain article
    La France et les Pays-Bas pilotent le démantèlement de First VPN, un service prisé des cybercriminels
    Lire
    02
    MIN
    Image Un membre britannique de Scattered Spider plaide coupable aux États-Unis
    Fraude
    22.04.26 Fraude
    Prochain article
    Un membre britannique de Scattered Spider plaide coupable aux États-Unis
    Lire
    01
    MIN
    Image France : la fraude bancaire en ligne a baissé depuis le début de la guerre en Iran
    Fraude
    10.04.26 Fraude
    Prochain article
    France : la fraude bancaire en ligne a baissé depuis le début de la guerre en Iran
    Lire
    01
    MIN
    Image Le Canada veut se doter d’une stratégie nationale contre la fraude informatique
    Fraude
    01.04.26 Fraude
    Prochain article
    Le Canada veut se doter d’une stratégie nationale contre la fraude informatique
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.