Cette histoire semble sortir tout droit d’un James Bond et pourtant elle est réelle. Nos confrères de Boursorama ont mis en lumière un nouveau type d’escroquerie à la carte bancaire qui leur a été rapportée par la préfecture de police de Paris.
Grâce à un système sophistiqué de piratage des distributeurs de billets, les malfaiteurs sont arrivés à dupliquer en temps réel les données des cartes de leurs victimes. Le préjudice s’est élevé à plusieurs dizaines de milliers d’euros.
Une technique inédite en France
Encore plus élaborée que la technique du collet marseillais, cette escroquerie démarre avec un boitier pirate installé sur des terminaux de paiement (parking, station service…) sur le même principe que le skimming. Une fois que la victime insère sa carte bancaire dans le boitier, elle donne alors le plein accès à ses données aux voleurs.
“Les malfaiteurs récupéraient les données contenues sur les pistes bancaires, les 16 chiffres, la date de validité, le cryptogramme, souvent pour les revendre. Ce qui est nouveau, c’est que cette fois, ils sont parvenus à dupliquer le flux de données qui entre et sort de la puce”, explique une source policière à 20 Minutes, repris par Boursorama.
Ce détail supplémentaire a une importance capitale : à quelques kilomètres de la victime, les malfaiteurs étaient capables de retirer à un distributeur de l’argent en temps réel avec une carte bancaire trafiquée. Cette dernière reprenait toutes les informations de la carte de la victime, permettant ainsi aux escrocs de retirer de l’argent sur le compte sans difficulté. Dès lors, difficile de ne pas tomber dans le piège, aussi compliqué votre code secret soit-il.
Une escroquerie internationale
Selon les chiffres récupérés par 20 Minutes, ces boitiers frauduleux auraient été installés sur une dizaine de terminaux et ils auraient permis de voler quelque 39 000 euros. “On pense que le montant de leurs tentatives s’élève à 115 000 euros mais qu’ils ont connu un certain nombre d’échecs”, reconnait la source.
Dans cette affaire, deux ressortissants bulgares ont été mis en examen pour escroquerie en bande organisée et extraction frauduleuse de données. Si cette escroquerie a été identifiée pour la première fois en France au courant de l’année passée, Londres a recensé plusieurs cas du même type quelques mois auparavant.
Face au risque, il s’agit d’être toujours plus vigilant face aux tentatives d’escroqueries. Quand vous utilisez un moyen de paiement, pensez toujours à vérifier que le terminal ou le distributeur que vous utilisez est fiable. Par exemple, une autre arnaque, impliquant un simple autocollant sur un distributeur de billets, peut vous siphonner votre compte bancaire. Si vous avez le moindre doute, mieux vaut bloquer sa carte (via l’application d’une banque en ligne par exemple), voire faire opposition.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Comment peut on voir si le distributeur ou le terminal de paiements est trafiqué. ? Est ce que l’on peut voir au niveau de la fente d’entrée de la carte le système de piratage ?
Peut-être qu’il vaut mieux privilégier les DAB situés dans un sas, plutôt que ceux en extérieur
Bonjour,
il existait pendant longtemps une fonctionnalité sur les application à authentification double facteur de carte à puce qui était un faux code.
C’est peut-être de là que vient ce mythe.
Mais la fonctionnalité ne marche pas du tout de cette façon.
Il s’agissait d’un deuxième code qui permettait l’authentification comme le premier mais intercepté par la brique de gestion d’identité du terminal remontait une alerte silencieuse.
cette fonctionnalité permettait d’indiquer que l’on avait été contraint par la force à divulguer son code PIN.
Ainsi on pouvait alerter les autorités, et déclencher le traçage actif de l’opération afin de déterminer l’objectif.
Vette fonctionnalité hétéroquise dans certains pays “sensibles” où la sécurité des personnes ne pouvait être garantie.
Je n’ai jamais entendu comme quoi la cardlet EMV pouvez disposer de cette fonctionnalité d’activée…
Cdt
TM