Skimming de carte bancaire : fonctionnement et solutions de prévention
Le Skimming de carte bancaire est une méthode frauduleuse qui consiste à subtiliser les données bancaires des consommateurs dans les distributeurs automatiques de billets (DAB) ou sur les sites marchands en ligne. Mais comment il fonctionne et quels sont solutions de prévention pour éviter le skimming ?
Définition du Skimming
Le skimming est est une technique d’arnaque à la carte bancaires. C’est une activité malhonnête qui consiste à cloner ou pirater des cartes bancaires, notamment depuis les distributeurs de billets (DAB). En principe, il s’agit de copier les pistes magnétiques d’une carte bancaire à partir d’un lecteur de mémoire.
En France depuis 2008, le skimming se fait principalement au niveau des distributeurs automatiques de billets (DAB), mais également depuis les stations essence automatisées, dans les boutiques physiques ou même sur Internet.
Fonctionnement du skimming
Pour pirater et cloner une carte bancaire, un skimmer a besoin des données stockées ou coordonnées bancaires sur la carte. Il a aussi besoin du code personnel à 4 chiffres. Afin d’obtenir ces informations, il va installer différents dispositifs au niveau des distributeurs automatiques de billets.
Le skimmer installe des caméras de surveillance dans le plafond de la cabine du distributeur automatique de billets. Ceci pour pouvoir copier le code secret de la personne effectuant un retrait.
Il peut même installer un faux clavier sur le pavé de la machine pour capturer directement le code saisi afin de le transmettre à distance lors du retrait. En effet, les skimmers introduisent un dispositif de piratage dans le support où la carte est glissée. Ainsi ils peuvent alors accéder à toutes les données de la carte bancaire. Ce procédé est très peu utilisé par le skimmer, car il coûte cher.
Distraire la personne qui fait le retrait au distributeur automatique de billets est aussi une technique utilisée par les skimmers qui n’ont pas les moyens de se procurer des caméras ou autres. En effet, quelqu’un va vous distraire en vous parlant pendant que son complice vole la carte.
Le skimming est un procédé qui fonctionne lors de retraits auprès d’un distributeur de billets, mais aujourd’hui les skimmers peuvent avoir les coordonnées et codes de votre carte bancaire via internet. Certains sites peuvent couvrir ces codes malveillants, surtout dans les favicons présents sur un onglet ou dans l’URL du site web. Les données de votre carte bancaire sont enregistrées par le skimmer au moment du paiement en ligne.
Une fois les données de la carte bancaire obtenues, les skimmers les copient sur des cartes vierges appelées White Cards. Ces clones de cartes bancaires sont ensuite distribués et vendus dans des pays étrangers. Comme les États-Unis, dans lesquels les paiements par carte ne réclament que la bande magnétique, et non la carte puce électronique qui est plus sécurisée.
Les propriétaires des cartes clonées s’aperçoivent alors des paiements insolites sur leurs relevés de compte, effectués depuis des pays étrangers où ils ne se sont jamais rendus. Dans ce cas, ils doivent entamer une procédure de remboursement auprès de leur établissement bancaire.
Solutions de prévention du skimming
Les différentes solutions pour éviter le skimming sont :
- Porte-cartes RFID : Utilisez un porte-cartes spécialement conçu avec une protection RFID. Ces porte-cartes sont équipés d’une technologie de blocage qui empêche les signaux RFID d’être captés par des lecteurs non autorisés.
Liens à faire - Avant d’effectuer un retrait auprès du guichet automatique de billet, bien examiner les caméras de surveillance et aussi cacher la saisie de votre code secret ;
- Ne gardez jamais votre code secret écrit sur un papier dans votre sac ou dans votre porte-feuille
- Ne pas se laisser distraire lorsque vous retirez de l’argent liquide. Demandez aux personnes qui s’approchent trop de se mettre à distance. Ne vous laissez pas emporter dans une conversation et refusez toute aide d’inconnu ;
- N’utilisez le guichet automatique de billet qu’en semaine, car le skimmer installe les dispositifs à la veille de jour férié ou en weekend lorsque les banques sont fermées et qu’elles ne rouvriront qu’un ou plusieurs jours plus tard ;
- Il est préférable d’utiliser les guichets automatiques de billet situés à l’intérieur de banques plutôt qu’à l’extérieur ;
- Avant d’insérer votre carte bancaire dans un distributeur, il est strictement recommandé de bien vérifier le support où la carte doit être glissée afin d’éviter une éventuelle fraude ;
- Confirmer fréquemment ses relevés de compte pour ne pas laisser les débits s’accumuler en cas de fraude ;
- Si vous avez des soupçons de fraude, faites bloquer votre carte immédiatement. Cela vaut aussi en cas de vol, de perte ou de non-restitution de la carte par l’automate ;
- Prendre garde des dispositifs utilisés dans les pompes à essence qui sont automatiques. Certainement, le système de skimming est le même que sur les distributeurs automatiques de billets ;
- Privilégiez des pages web sécurisées comportant « https » au lieu de « http » sur les sites qui proposent le paiement par carte bancaire de façon non sécurisée. Particulièrement au moment du paiement ;
- Ne faites aucun paiement en ligne depuis un ordinateur partagé ou public, ou connecté à un hotspot Wi-Fi parce que les autres utilisateurs connectés peuvent capturer vos identifiants et coordonnées ;
- Gardez un œil sur l’historique de vos transactions. Vous pouvez aussi activer des alertes par e-mail ou par SMS que vous recevrez à chaque mouvement observé sur votre compte courant. En effet, vous recevrez une notification lorsque vous faites un paiement et si vous remarquez une éventuelle fraude, prévenez votre banque.
Dans quelles situations le skimming pourrait se présenter ?
Il est important de faire très attention lors du retrait d’espèces à un distributeur de billets. Bien vérifier avant d’introduire votre carte bancaire. Un faux lecteur de cartes peut y être superposé, et une caméra cachée dans le plafonnier. Cela facilitera l’enregistrement de la saisie du code secret.
La même technique peut être employée lors d’achat de carburant dans les stations d’essence automatisées.
Lors de vos achats sur Internet, s’il n’y a pas de cadenas à côté de l’adresse https du site d’achat en ligne, le site n’est pas sécurisé. Un logiciel pourrait donc copier vos données et les revendre dans les régions où la carte à puce n’est pas nécessaire. Vous pouvez aussi utiliser une carte virtuelle en cas de doute.
Conclusion
Le skimming qui consiste à pirater des cartes bancaires depuis les distributeurs de billets (DAB) mais aussi chez les commerçants ou restaurants, dans les stations d’essence ou encore sur internet pendant des paiements en ligne. Les cartes bancaires sont copiées et utilisées à l’étranger. Pour lutter contre le skimming, des solutions peuvent être appliquées comme ne pas se laisser distraire lorsque vous retirez des espèces ou cacher la saisie de votre code secret. Vous pouvez aussi utiliser les guichets automatiques de billet situés à l’intérieur de banques pour plus de précaution.
Lors de vos achats de carburant, vous devrez bien vérifier les dispositifs utilisés dans les pompes à essence. Pour les achats en ligne, utiliser une carte virtuelle et des pages web sécurisées.