Aujourd'hui, je souhaite vous parler d'une méthode de piratage peu connue, le 'skimming', qui permet à des cybercriminels de voler les informations de votre carte bancaire.

Mais ne vous inquiétez pas, je suis là pour vous expliquer en quoi cela consiste et vous donner des conseils simples pour vous protéger efficacement !

Le skimming, c'est quoi exactement ?

Le skimming est une technique de fraude qui consiste à copier illégalement les informations des cartes de paiement. En effet, ces appareils, appelés "skimmers", sont souvent dissimulés dans des distributeurs automatiques de billets ou des terminaux de paiement.

Par conséquent, les skimmers enregistrent discrètement les données de votre carte, telles que le numéro, la date d'expiration, etc. De plus, ils peuvent capturer votre code PIN, ce qui permet aux fraudeurs de réaliser des transactions frauduleuses.

Une fois les données volées, les cybercriminels peuvent :

  • Cloner votre carte : ils créent une copie exacte de votre carte pour effectuer des achats ou des retraits comme si c'était vous.
  • Réaliser des transactions frauduleuses en ligne : avec les informations de votre carte, ils peuvent effectuer des achats sur internet sans que vous ne vous en rendiez compte.

Des kits prêts à l’emploi sont vendus pour faciliter la fraude

Le skimming, bien que souvent orchestré par des groupes de cybercriminels spécialisés, est facilité par la vente de kits prêts à l’emploi disponibles sur le darknet. Ces kits permettent à des individus moins expérimentés, mais ayant un minimum de compétences techniques, de se lancer dans cette activité frauduleuse.

Heureusement, la préparation, la discrétion et une certaine expertise restent nécessaires, ce qui limite son expansion massive.

Les cybercriminels s’attaquent principalement à :

  • Les utilisateurs de distributeurs automatiques de billets.
  • Les bornes de paiement dans les stations-service.
  • Les terminaux de paiement libre-service, par exemple dans les magasins ou restaurants.

Les entreprises disposant de points de vente non surveillés sont également des cibles fréquentes. Parfois, des complices internes, comme des employés, facilitent l’installation des dispositifs frauduleux.

Skimming : comment font les pirates ?

Après avoir vu ce qu'était le skimming et comment il fonctionnait, entrons maintenant dans le détail des techniques utilisées par les pirates.

Arnaques traditionnelles

Il y a quelques années, les arnaques étaient plus "visibles".

En effet, les fraudeurs utilisaient :

  • De faux appareils : terminaux trafiqués, fausses façades, faux claviers avec un keylogger, caméras cachées pour filmer la saisie du code PIN. Bref, des arnaques assez grossières mais qui pouvaient piéger les personnes peu attentives. Parfois, ils avaient même un complice sur place pour les aider.
  • Des installations complexes :installation d'une fausse façade de distributeur ou de borne de paiement, parfaitement imitée, par-dessus l'équipement officiel. Le client, en insérant sa carte, la mettait en réalité dans un appareil piégé qui enregistrait toutes les données.

Heureusement, ces techniques sont en baisse grâce à la vigilance des gérants et à l'attention accrue des utilisateurs. On a tous pris l'habitude de jeter un coup d'œil attentif aux distributeurs avant d'insérer notre carte, n'est-ce pas ?

Deep Insert Skimmer : la nouvelle menace invisible

Mais les pirates ne s'arrêtent jamais ! Aujourd'hui, ils utilisent des dispositifs beaucoup plus sophistiqués : les Deep Insert Skimmers. Ce sont des appareils électroniques miniaturisés et ultrafins, insérés directement dans les équipements officiels. Le pire ? Ils sont invisibles pour l'utilisateur.

Source: krebsonsecurity.com

En effet, le deep insert skimmer se place à l'intérieur même du lecteur de cartes. Il est à la fois assez fin pour y être inséré et assez large pour laisser passer une carte bancaire.

Ce petit dispositif peut récupérer :

  • Les informations de la bande magnétique.
  • Le numéro de carte à 16 chiffres.
  • La date d'expiration.
  • Le code de sécurité (CVV).

Comment les pirates récupèrent-ils votre code PIN ?

Même avec toutes les données de votre carte, les fraudeurs ont besoin de votre code PIN pour effectuer des retraits ou des achats. Pour cela, ils utilisent souvent une mini-caméra cachée. Elle est généralement placée dans un faux panneau au-dessus de l'écran ou du clavier.

Le clonage de cartes : la conséquence directe

Une fois toutes ces données en leur possession, les escrocs peuvent :

  • Cloner votre carte : ils créent une copie exacte de votre carte et peuvent l'utiliser comme bon leur semble.
  • Siphonner votre compte : ils effectuent des retraits sur d'autres distributeurs automatiques de billets.

Certains skimmers modernes sont même équipés du Bluetooth. Cela permet aux pirates de récupérer les données à distance, sans avoir à revenir sur les lieux. Ils utilisent ensuite des applications spécifiques sur des smartphones modifiés pour récupérer les données.

Comment se protéger ?

Après avoir vu comment les cybercriminels agissent, voyons maintenant comment protéger votre carte bancaire.

  • Le distributeur a-t-il l'air bizarre ? Un clavier qui bouge, un lecteur de carte qui semble ajouté, des traces de colle... Méfiance !
  • Y a-t-il une caméra cachée ? Regardez bien au-dessus de l'écran et du clavier. Un petit trou suspect ? Passez votre chemin !
  • Votre compte bancaire est-il clean ? Vérifiez régulièrement vos relevés. Une transaction bizarre ? Contactez votre banque !
  • Enfin, privilégiez les distributeurs situés dans des lieux sécurisés et fréquentés (à l'intérieur des banques, par exemple). Évitez les distributeurs isolés, surtout le week-end, car les contrôles sont souvent moins fréquents.

Les options modernes

  • Le sans contact, c'est top ! Plus besoin d'insérer votre carte, donc moins de risque.
  • Avoir sa carte sur son téléphone, c'est encore mieux ! C'est super pratique et encore plus sécurisé.

Un outil high-tech pour les pros : le Skim-Scan

Pour les professionnels, il existe un outil intéressant : le Skim-Scan. En effet, cette appareil permet de détecter la présence d'un skimmer sans avoir à démonter le lecteur de carte.

Il s'insère directement dans le lecteur et vérifie s'il y a un double système de lecture. Son coût est assez élevé (environ 500 € ), mais sa simplicité d'utilisation est un atout pour les professionnels.

Voilà, avec ces informations et ces conseils, vous êtes maintenant mieux armés pour vous protéger du skimming. Restez vigilants et n'hésitez pas à partager ces informations avec votre entourage ! La prévention est la meilleure arme contre la fraude.

À bientôt pour de nouveaux guides !

À propos de l'auteur :

Ahmed el jaouari

Ahmed EL JAOUARI

Ahmed, fondateur de la plateforme FunInformatique, est diplômé en ingénierie informatique et passionné par la cybersécurité. Avec sa plateforme, il propose des guides pratiques et des tutoriels visuels visant à rendre les technologies numériques accessibles à tous, même aux débutants. Son objectif est de simplifier l'apprentissage des outils numériques en le rendant à la fois intuitif, ludique et engageant.

Questions & Réponses

Posez votre question