Skimming de carte bancaire : le fonctionnement et la prévention
Les techniques de fraude à la carte bancaire ont connu énormément de progrès de nos jours. C’est le cas du skimming qui est une méthode d’arnaque très populaire. Autrefois, cette technique de fraude à la carte bancaire était tout d’abord utilisée par les pirates informatiques lors des retraits d’argent sur les distributeurs automatiques de billets. Actuellement, elle est mise en œuvre par des personnes malintentionnées, lors des achats par carte bancaire sur le web. Voici tout ce que vous devez savoir sur le skimming de carte bancaire.
Skimming de carte bancaire : ce qu’il faut savoir
Le skimming désigne une activité nautique, mais également une méthode de piratage de carte bancaire. Dans le domaine bancaire et celui du web, le skimming est une pratique mise en œuvre par les pirates informatiques pour cloner les données des cartes bancaires. Il s’agit des pistes magnétiques qui sont copiées au moyen d’un lecteur à mémoire.
Le piratage se fait lorsque vous effectuez des retraits d’argent au distributeur. Sur Internet, c’est au moment du paiement d’un achat réalisé chez des e-commerçants que votre carte bancaire se fait pirater. Le piratage se produit également dans les stations essence automatisées.
Une fois vos données piratées et clonées, il est extrêmement aisé pour les pirates informatiques de faire des retraits ou des achats avec votre carte bancaire.
Comment fonctionne le skimming de carte bancaire ?
Les skimmers cherchent à avoir deux informations importantes sur votre CB. Il y a d’abord les coordonnées bancaires présentes sur la carte et deuxièmement votre code secret à quatre chiffres. Pour vous arnaquer, les skimmers auront seulement besoin de trafiquer et modifier un distributeur automatique de billets (DAB) généralement installé à l’extérieur d’une banque.
Afin d’obtenir les pistes magnétiques de votre carte bancaire, les pirates placent un lecteur à mémoire dans les DAB. Pour faire cela, ils changent le lecteur principal de carte du distributeur par un autre système pirate. En clair, le lecteur de CB dans lequel vous introduisez votre carte n’est plus celui appartenant au distributeur. Ensuite, ils relient leur lecteur à mémoire à un téléphone disposé à recevoir immédiatement les données qui seront scannées sur les cartes bancaires insérées dans le lecteur du DAB.
Si ce mécanisme va les permettre d’avoir sans difficulté les données bancaires de votre carte, il faudra qu’ils obtiennent enfin votre code de sécurité à quatre chiffres. Pour cela, ils vont employer une autre méthode.
Pour arriver à leur fin, ils mettent en place un système de surveillance généralement caché dans le plafonnier des DAB. Cela leur permet d’enregistrer votre code confidentiel.
Il faut savoir qu’ils sont également capables de poser un faux pavé numérique sur le clavier numérique habituel. Cette fausse installation assure une transmission à distance de votre code de sécurité lorsque vous le saisissez pour faire un retrait. Notez que cette dernière méthode est par contre assez chère, ce qui fait que les pirates l’utilisent très rarement.
Par ailleurs, certains d’entre eux emploient d’autres techniques quand ils n’ont pas les moyens d’utiliser des méthodes plus élaborées. Ainsi, quand vous êtes au distributeur quelqu’un essayera d’attirer votre attention en vous parlant à propos d’un sujet quelconque. Au moment où il est en train de gagner votre attention, son complice s’occupe de voler votre carte bancaire.
Le fonctionnement du skimming a beaucoup évolué. En effet, en plus de vous arnaquer physiquement, aujourd’hui, les hackers ont trouvé la solution parfaite pour copier les données des cartes bancaires en ligne. Les vols de données se produisent généralement lorsque vous réalisez un paiement à la suite d’un achat effectué en ligne. Pour ce faire, ils dissimulent leur logiciel de skimming dans les métadonnées des images qui figurent sur certains sites Internet marchands.
Les hackers skimmers cachent leur code malveillant dans les favicons. Il s’agit des petites icônes symbolisant un site Internet. Ces dernières peuvent se trouver dans les signets, les favoris, la barre d’adresse ou les onglets. Quand ce type de code est employé sur un site de commerce en ligne non sécurisé ou dont la sécurité a été compromise, les pirates arrivent à voler vos informations. Ces dernières concernent votre identité et les données liées à votre carte bancaire.
Lorsqu’ils ont réuni toutes les informations relatives aux cartes bancaires, ils vont en faire une copie sur une carte vierge appelée en anglais White Card. Ensuite, ces pirates peuvent utiliser cette carte clonée ou la revendre à l’étranger notamment dans les pays tels que les États-Unis. Les pays étrangers dans lesquels ils revendent les cartes bancaires clonées sont des États à l’intérieur desquels les bandes magnétiques sont utilisées sans la puce.
Finalement, vous allez constater que le crédit disponible sur votre compte bancaire est débité pour un paiement effectué dans un pays où vous n’avez jamais mis les pieds. À cet effet, vous devez demander un remboursement auprès de leur banque.
Que faire pour se protéger du skimming de carte bancaire ?
Pour vous aider à vous protéger du skimming de carte bancaire nous vous proposons de quelques conseils et astuces à mettre en pratique.
Premièrement, vous devez rester prudent vis-à-vis du lecteur de carte. Lorsque ce dernier paraît plus ancien que le distributeur ou présente des traces suspectes, il est préférable de changer de DAB.
Deuxièmement, vous devez cultiver l’habitude de cacher la saisie de votre code confidentiel partout. Car, une caméra de surveillance peut être dissimulée à n’importe quel endroit du distributeur. Troisièmement, lors de vos opérations de retraits, vous devez être vigilant à l’égard de toute personne essayant de vous distraire. Dès que vous remarquez une situation, le mieux est de ne plus entrer votre code et de vous hâter de récupérer votre CB.
Quatrièmement, vous devez faire vos retraits aux DAB uniquement tout au long des jours ouvrés. Car, les skimmers mettent en place leur dispositif les veilles des jours fériés ou celles du week-end. Ces moments constituent le temps idéal pour les pirates d’opérer vu que toutes les banques restent inopérantes et ne fonctionneront généralement que le mardi. Pour avoir une assurance de la sécurité de vos données bancaires, vous devez préférer les DAB installés à l’intérieur des banques.
Vous devez faire preuve de vigilance à l’égard d’autres dispositifs. Sur les sites marchands, vous devez être très prudent. Il ne faut point entrer vos coordonnées sur n’importe quel site Internet de commerce. En effet, les pirates arrivent à substituer les serveurs. Sur Internet, vous devez vérifier le niveau de sécurité du site web marchand avant de procéder à toute opération de paiement.
Vérifiez, dans la barre d’adresse, la présence un cadenas généralement positionné derrière le nom de domaine du site. Aussi, il faut voir si l’adresse du site commence est protégé par « https ». De cette manière, vous avez l’assurance que vos données bancaires ne seront pas utilisées à des fins malveillantes.
En l’absence d’un chiffrement SSL ou TLS, l’adresse du site devrait commencer par « http ». Il fortement déconseillé de réaliser des achats sur ce type de site web pour éviter les éventuelles attaques informatiques.