Le skimming de carte bancaire : qu’est-ce que c’est ?
En 2020, il y a eu 11,8 milliards de paiements réalisés à partir de cartes bancaires en France. Ainsi, une hausse d’environ 60 % a été remarquée depuis 2012. De nos jours, les paiements par carte bancaire représentent 65 % de la consommation habituelle des ménages. Toutefois, une CB peut faire l’objet de fraude, et le skimming fait partie des méthodes de piratage utilisées. Mais qu’est-ce que c’est exactement ? Nous vous expliquons tout sur le skimming !
Table des matières
Skimming de carte bancaire : Qu’est-ce que c’est ?
Également appelé « écrémage », le terme « skimming » fait référence à une technique de piratage, de fraude et d’escroquerie. Il s’agit d’une méthode de piratage de cartes bancaires qui consiste à manipuler les terminaux et les automates. En fait, le processus est plutôt simple, mais sa réalisation est coûteuse et complexe.
Le « skimmer » ou fraudeur doit calquer toutes vos informations bancaires professionnelles sur un support bien déterminé. Ainsi, il obtiendra votre code secret (4 chiffres) et toutes les coordonnées bancaires figurant sur votre carte. À partir de là, le fraudeur pourra entièrement contrôler votre argent.
Skimming de carte bancaire : En quoi ça consiste exactement ?
À partir de 2008, la méthode du skimming s’est progressivement développée en France. Elle se base notamment sur des informations inscrites dans les lignes magnétiques des CB. Le skimming de carte bancaire se base sur la copie de ces données se trouvant au dos des CB.
Ainsi, les « skimmer » utilisent des appareils capables de mémoriser ces données. Appelés « lecteurs de mémoire », ces appareils sont installés auprès des DAB (Distributeurs Automatiques de Billets). Grâce aux données retenues par le lecteur de mémoire, les fraudeurs essaient d’obtenir le code secret à 4 chiffres de votre carte de crédit.
Afin d’obtenir le code secret d’une personne donnée, le pirate peut se servir de :
- Une caméra parfaitement cachée placée près du DAB.
- Une fausse caméra de sécurité.
- Un faux clavier numérique lui permettant d’identifier tous les éléments de votre code secret.
Une fois que le fraudeur identifie les données relatives à une carte bancaire, il va s’en servir dans un autre pays.
Pour tout résumer, le skimming de carte bancaire est une méthode de piratage se déroulant au moment où vous retirez de l’argent auprès d’un DAB. Enfin, sachez que certaines images sur le web présentent des logiciels d’écrémage.
Skimming de carte bancaire : Comment ça marche, plus concrètement parlant ?
Pour réaliser le skimming, les pirates installent un dispositif donné dans le distributeur automatique de billets. Ils vont y apporter quelques modifications.
L’installation d’un clavier numérique
Dans cette technique, les pirates installent leur clavier numérique au-dessus de celui du distributeur dans le but d’obtenir le code de votre carte bancaire. Pour information, ce clavier leur permettra d’obtenir rapidement et en temps réel les informations dont ils ont besoin. De manière instantanée, les skimmers obtiennent le code inséré.
En revanche, le clavier numérique est très onéreux, et moins de pirates s’en servent pour le skimming. Cela implique une nécessité de rester à proximité du DAB trafiqué pour prévenir le vol de leur dispositif coûteux.
L’installation d’une fausse caméra
Si certains DAB sont surveillés par une caméra de sécurité, d’autres ne le sont pas. Qui qu’il en soit, les fraudeurs y installent leur propre caméra afin de desservir sur un bon angle. Installée à proximité du distributeur, cette fausse caméra de sécurité permet aux pirates d’avoir un bon visuel sur le distributeur et sur toutes les opérations des personnes cibles. Ils identifient alors facilement le code secret de votre CB.
Notons que cette fameuse fausse caméra cachée est souvent placée dans le plafonnier afin de mieux la cacher.
L’installation d’un faux lecteur de carte bancaire
Certains pirates utilisent également un faux lecteur de carte dans la machine à billet afin de pratiquer la méthode de skimming. Ainsi, ils vont remplacer le lecteur initial du DAB. Puis, leur faux lecteur va scanner votre CB dans le but de relever toutes les données et informations relatives à celle-ci. Il va ensuite les transférer sur les appareils (téléphone portable, ordinateur, etc.) des skimmers.
Via cette technique de skimming, les pirates ont librement accès aux données d’une CB. Il est à noter qu’ils peuvent même commander une nouvelle carte bancaire après avoir obtenu toutes les données nécessaires.
L’abord de l’individu victime
Le skimming de carte bancaire ne se fait pas uniquement à travers l’installation de différents dispositifs. Certains pirates abordent la victime, et cette technique est la plus abordable. Leur stratégie est assez simple : pendant que l’un d’entre eux vous aborde, l’autre dérobe votre CB.
Après avoir recueilli toutes les données et les informations dont ils ont besoin, les fraudeurs copient les données de votre CB initiale sur une carte vierge. Une fois activée, cette dernière sera mise sur le marché extérieur afin d’éviter toute traçabilité de la nouvelle carte clonée.
Ainsi, les pirates détenteurs de la fameuse carte clonée peut réaliser des achats, mais tous aux frais du propriétaire de la carte initiale.
Skimming de carte bancaire : Comment éviter de se faire avoir ?
Après avoir compris ce qu’est le skimming ainsi que son fonctionnement, vous pouvez le prévoir et l’éviter.
Gardez votre code confidentiel « très secret »
Lorsque vous retirez de l’argent auprès d’un distributeur automatique, soyez très vigilant. En effet, les pirates ont pu placer des dispositifs difficiles à repérer. C’est pourquoi nous vous conseillons de cacher l’écran et le clavier lorsque vous saisissez votre code secret à 4 chiffres auprès d’un DAB. Pratiquez toujours ces bonnes méthodes de confidentialité même si le distributeur est isolé.
Accordez plus d’attention au lecteur de carte
Bien que ce ne soit pas très évident de détecter la présence d’un lecteur de carte, nous vous conseillons de changer de machine si :
- Le lecteur de mémoire installé est un peu brûlé.
- Le DAB a l’air plus usé comparé au lecteur.
Certes, vos soupçons pourraient être infondés, mais mieux vaut prévenir que guérir. Si vous êtes face à une situation d’incertitude, nous vous conseillons de changer de distributeur. N’hésitez également pas à contacter l’établissement bancaire pour qu’il puisse réaliser le contrôle de son DAB.
Les autres mesures de sécurité
Par rapport à la technique de l’abord de la victime, nous vous conseillons de n’insérer votre code secret que lorsque le distributeur vous informe de retirer rapidement le CB puis de partir.
Vous pouvez également éviter de vous faire prendre par une opération de skimming en vous rendant auprès des DAB durant les jours ouvrables. En effet, les pirates mettent généralement en place leur système de skimming la veille des jours fériés et durant les fins de semaine. Nous savons tous que les retraits sont plus importants au cours des périodes où les établissements bancaires sont fermés.
Skimming de carte bancaire : Quelles sont les autres situations à risques ?
Le skimming de carte bancaire peut également avoir lieu dans d’autres contextes :
- Au cours d’un paiement sur Internet, le site web en question peut être piraté par les fraudeurs. Ainsi, nous vous conseillons de toujours vérifier son adresse URL, il doit toujours être de type « HTTPS« . En général, les sites Internet piratés ont plutôt une URL de type « HTTP ». Nous vous déconseillons également d’utiliser un ordinateur partagé ou public pour effectuer vos virements en ligne.
- Auprès des stations d’essence automatiques, le skimming de carte bancaire suit les mêmes méthodes qu’auprès des DAB. Ainsi, nous vous conseillons de toujours vérifier l’absence d’une caméra suspecte ainsi que l’état du lecteur de mémoire.
Pour le bien-être de vos employés, offrez-leur des chèques-cadeaux de loisirsPar Alexandra, le 22 décembre 2022
Crédit Agricole Morbihan : les services, les tarifs et l’ouverture de comptePar Alexandra, le 12 mai 2022-
ACRE : Pour qui ? Comment bénéficier de l’aide ?Par Alexandra, le 1 septembre 2021
-
La plateforme Entreprise stat publique : c’est quoi ?Par Alexandra, le 11 mai 2023
-
Les étapes de la création d’une entreprise de transport routierPar Alexandra, le 14 juillet 2021
-
Banque Nickel : comment créer et se connecter à un espace compte ?Par Frédéric, le 1 juin 2022
-
Grande distribution : quels systèmes de sécurité ?Par Frédéric, le 27 septembre 2022
-
Que faut-il savoir sur le mode SaaS ?Par Frédéric, le 14 août 2021
BODACC ou bulletin officiel des annonces civiles et commercialesPar Alexandra, le 17 mai 2022-
Le recours aux freelances en informatique : une flexibilité inédite pour votre entreprisePar Alexandra, le 4 septembre 2023
