Attention distributeurs piégés : les nouvelles techniques quasi indétectables pour pirater votre carte bancaire quand vous retirez des billets | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Europe
Atlantico fait le point sur les nouvelles techniques quasi indétectables pour pirater votre carte bancaire quand vous retirez des billets
Atlantico fait le point sur les nouvelles techniques quasi indétectables pour pirater votre carte bancaire quand vous retirez des billets
©REUTERS/Alexander Demianchuk

DAB de toi

Attention distributeurs piégés : les nouvelles techniques quasi indétectables pour pirater votre carte bancaire quand vous retirez des billets

La European ATM Security Team (EAST) a dévoilé dans son rapport publié en juillet 2014 une nouvelle technique de vol aux distributeurs de billets : une carte infiniment petite, invisible, munie d'une caméra et d'un ordinateur embarqués. Indétectable, cette carte n'est qu'une des nombreuses tactiques aujourd'hui en vogue chez les filous bancaires.

Isabelle Trouslard

Isabelle Trouslard

Isabelle Trouslard est capitaine de police et conseillère technique au syndicat Synergie.

Voir la bio »

Atlantico a identifié avec l'aide d'Isabelle Trouslard, capitaine de police et conseillère technique au syndicat Synergie, les différentes techniques actuellement employées par les détrousseurs qui prospèrent autour des distributeurs automatiques de billets.
 

L’utilisation de skimmers et/ou de caméras

Isabelle Trouslard : Une des techniques les plus récentes afin de récupérer des données, notamment des données bancaires, afin de voler l’argent d’une personne, consiste à utiliser des skimmers, c'est-à-dire des bandes magnétiques qui permettent de lire les données de la carte bancaire insérée dans le DAB. Une caméra placée au-dessus du DAB permet de lire le code confidentiel. Une fois les données récupérées par les délinquants, elles sont utilisées afin de créer des cartes qui n'ont pas besoin d'avoir un aspect normal, qui sont des similis en termes d'encodage, que ce soit pour le code secret ou le code la carte qui permet à la banque de savoir s’il s’agit d’une vraie ou non. Bien entendu, on peut faire des doubles de cette carte.

Cela fait plusieurs années que les délinquants utilisent les nouvelles technologies, qui ne sont pas très compliquées, pour voler des données bancaires. Si l'on navigue sur Internet, on arrive malheureusement à se fournir en matériel assez facilement. La plupart des techniques nécessitent l'installation d'un petit appareil installée sur la fente avec une petite caméra à proximité. Cependant, les technologies évoluant à une vitesse "grand V", ce genre d’appareils, qui étaient détectables si l’on y prêtait attention étant donné qu’il s’agissait d’un petit boîtier placé sur la fente de la carte, ne le sont aujourd’hui plus du tout. Les évolutions technologiques ont réussi à faire apparaître des skimmers de plus en plus petits, à tel point que ceux-ci sont devenus quasi invisibles et donc quasi indétectables.

La règle d’or est de toujours faire très attention quand on retire de l’argent à un distributeur automatique. Il est indispensable de toujours vérifier que la fente ne soit ni altérée, ni modifiée. Et surtout un geste à faire, assez simple et efficace : cacher son code secret avec sa main. Ainsi même une caméra bien installée ne pourra voir le code. Cela ne protège pas contre les skimmers mais limite les dégâts dans la mesure où même si le délinquant voit quelques chiffres, il ne pourra pas voir la totalité. Or c’est de la totalité qu'il il a besoin.

L’utilisation du scotch (eh oui !)

Il n’y a pas besoin des nouvelles technologies pour être un maximum efficace. Une des techniques les plus simples consiste à placer un bout de scotch dans la fente du distributeur. La victime va y introduire sa carte pour retirer de l’argent et va composer son code : le délinquant essaiera alors de regarder par dessus l’épaule avec plus ou moins de succès. La carte ne ressortant pas, car accrochée au bout de scotch, le premier réflexe de toute victime est de se diriger vers la banque afin de demander pourquoi sa carte a été avalée. Le temps que la banque explique que la carte n’a pas été avalée, que la personne réalise qu’elle a en fait été volée, puis qu’elle fasse opposition, c’est déjà trop tard. On est assuré de subir quelques préjudices.

Des techniques plus classiques mais néanmoins courantes

Des nouvelles techniques sont certes mises au point, notamment via les nouvelles technologies, mais il ne faut pas sous-estimer les techniques plus artisanales, plus simples mais toujours très en vogue.

Il y a le classique : le délinquant qui regarde tout simplement au dessus de l’épaule de la personne pour voir le code, puis qui lui vole la carte de manière plus ou moins discrète. Il y a également cette technique qui consiste à encercler la personne une fois qu’elle a tapé son code et indiquer le montant qu’on souhaite voir sortir. Elle se sent alors piégée, déstabilisée – d’autant plus si elle est bousculée en même temps – et n’a pas le temps de se protéger. Les délinquants profitent ensuite soit du nombre, soit du stress de la personne pour arracher la carte, prendre l’argent et s’enfuir – en ayant vu le code ou non. Une fois la carte en main, soit des achats en grande quantité sont effectués sur Internet, soit on va retirer jusqu’à ce que la carte se bloque.

Après les délinquants au DAB… Les commerçants

Malheureusement, il n’y a pas qu’au DAB que l’on peut se faire piéger, il y a bien entendu Internet mais aussi certains commerçants ! C’est d’ailleurs une des techniques les plus courantes en ce moment pour obtenir des données. L’idée est simple : dès que la victime donne sa carte pour acheter quelque chose, le commerçant va utiliser un skimmer (ce skimmer ayant une forme différente de celle du skimmer que l’on trouve dans les DAB) afin de récupérer toutes les données bancaires de la carte. Avec un peu de chance, il pourra même voir le code. Quoi qu’il en soit, il y a mieux encore : le commerçant va en profiter pour récupérer le code de sécurité devenu indispensable à tout achat sur Internet. Ce code se situe généralement au dos de la carte et est composé de trois chiffres (parfois quatre selon les banques et les cartes). Le plus simple pour pallier ou limiter ce type de problème est d’appliquer un autocollant sur ces chiffres, empêchant ainsi leur lecture. Il est bon de préciser cependant que la majorité des commerçants n’ont aucune intention d’obtenir les coordonnées bancaires de qui que ce soit. On peut généralement leur remettre notre carte sans problème.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !