Le skimming de carte bancaire

Depuis 2008, le skimming, cette pratique malveillante est apparue en France. Le principe consiste à pirater les cartes bancaires lors du passage dans les distributeurs automatiques de billets (DAB). Elles sont alors utilisées à l’étranger et les personnes victimes de ce piratage ont la mauvaise surprise de voir leur compte en banque se vider.

Distributeur Automatique De Billets
© iStock

Qu'est-ce que le skimming ?

Si le skimming est connu comme une activité agréable pratiquée sur la plage, c’est également le terme utilisé pour les arnaques à la carte bancaire. Cette fraude à la carte bleue est consécutive au piratage et au clonage de celle-ci. On a vu apparaitre cette technique frauduleuse en France, en 2008.

Le skimming est utilisé pour pirater votre carte quand vous faites des retraits d’argent au distributeur automatique de billets, mais également lors de vos achats sur Internet, chez des commerçants ou même dans les stations essence automatisées.

Le principe est simple : les pistes magnétiques de votre carte sont copiées grâce à un lecteur à mémoire. Votre code confidentiel peut lui aussi être copié parfois grâce à une caméra ou un détournement du clavier.

Skimming Carte Bancaire
© iStock

Comment ça marche ?

Le skimmer doit obtenir deux informations sur votre carte bancaire : vos coordonnées bancaires figurant sur la carte et ensuite, le code confidentiel à 4 chiffres. Il lui suffit de trafiquer et de modifier les distributeurs automatiques de billets pour obtenir ces renseignements. Les transformations sont les suivantes :

Les skimmers installent un dispositif de surveillance, ce qui leur permet de récupérer votre code secret. La plupart du temps, c’est une caméra qu’ils cachent dans le plafonnier. Il se peut aussi qu’un faux pavé numérique soit posé sur le clavier numérique traditionnel. Celui-ci transmet alors à distance le code que vous avez saisi au moment de retrait. Cette technique est assez peu souvent utilisée, car elle coûte assez cher.

Il faut également récupérer les données bancaires de la carte, et pour cela ils utilisent une autre technique. Ils remplacent en fait le lecteur de carte par un dispositif pirate. C’est-à-dire que le lecteur de carte dans lequel vous l’insérez n’est pas celui du distributeur, il a été remplacé par les pirates. Il est ensuite relié à un téléphone qui reçoit en temps réel les données ayant été scannées.

D’autres techniques sont parfois mises en œuvre par ceux qui n’ont pas les moyens de se servir de techniques plus élaborées : lorsque vous êtes au distributeur, une personne va essayer de vous parler pour une raison quelconque, pendant ce temps son complice vous vole votre carte.

Il n’est pas rare que les skimmers soient postés non loin de l’appareil qu’ils ont piraté, cela parce que les dispositifs installés restent assez couteux.

Quand ils ont obtenu les données de votre carte, ils vont les copier sur une carte vierge (white card). Ces cartes clonées sont ensuite vendues à l’étranger et particulièrement dans les pays, comme les États-Unis, dans lesquels la bande magnétique est utilisée sans nécessiter la puce.

Vous allez remarquer des paiements effectués dans un pays où vous n’êtes jamais allé. Il faut alors effectuer une demande de remboursement auprès de leur établissement bancaire.

Skimming Carte Bleue Distributeur
© iStock

Comment s'en protéger ?

Voici quelques astuces et conseils vous offrant la possibilité de lutter contre le skimming :

Il faut tout d’abord faire attention au lecteur de carte : si celui-ci vous parait moins récent que le distributeur, suspect ou légèrement brûlé, changez d’appareil, c’est préférable. Et si vous pensez réellement que le distributeur est piraté, prévenez la banque tout de suite.

Cachez systématiquement la saisie de votre code secret où que vous soyez, sachez en effet qu’une caméra peut être cachée n’importe où.

Faites attention aux personnes qui chercheraient à vous distraire durant votre retrait. Ne faites pas votre code confidentiel et récupérez vite votre carte.

Utilisez de préférence les DAB durant la semaine. En effet, les pirates installent leur dispositif, les veilles de jours fériés ou de week-end de préférence. C’est le meilleur moment puisque les banques sont fermées et ne rouvriront pour la plupart que le mardi.

Soyez méfiant également face à d’autres dispositifs :

  • Chez les commerçants: certains pirates parviennent à remplacer les serveurs pour subtiliser votre carte.
  • Dans les pompes à essence automatiques : le piratage est réalisé de la même manière que dans les DAB.
  • Sur Internet: avant d’effectuer votre paiement, vérifiez bien la présence du cadenas, mais faites attention également à l’adresse du site, celle-ci devra être https et non http, au moment du paiement notamment. Ne faites jamais de virement en ligne depuis un ordinateur partagé, public ou connecté sur un hotspot WIFI.
Skmming Distributeur Billet
© iStock

Quelles sont les situations à risque ?

Faites attention, comme nous l’avons déjà vu, au distributeur automatique de billets.

Il est également important d’être vigilant dans les stations essence automatiques, si l’endroit où vous introduisez votre carte vous semble suspect, changez de station. Comme pour les distributeurs, regardez si le plafond ne comprend pas une caméra.

Lors de vos achats sur Internet, suivez les consignes que nous vous avons données plus haut ou utilisez une carte virtuelle si vous avez le moindre doute.

À lire aussi :