Carte bancaire : cette arnaque permet aux escrocs de dupliquer votre code secret en direct

Une nouvelle technique d’escroquerie à la carte bancaire a fait des ravages en France. Les malfaiteurs utilisent un boitier pirate pour copier les données de la puce en temps et retirer de l’argent au même moment sur un autre distributeur. Bluffant.

Des escrocs ont réussi à pirater des distributeurs de billets en dupliquant les données des cartes de leurs victimes en temps réel. Une technique encore jamais constatée en France qui a fait perdre des dizaines de milliers d’euros aux malheureux clients.

C’est une affaire qui pourrait inspirer les scénaristes de Hollywood. Des malfaiteurs ont mis au point un système ingénieux pour dérober de l’argent à des détenteurs de cartes bancaires, en utilisant un boitier pirate installé sur des terminaux de paiement. Cette escroquerie, révélée par nos confrères de Boursorama et relayée ensuite par Presse-citron, a été confirmée par la préfecture de police de Paris. Elle aurait causé un préjudice estimé à 39 000 euros.

Un boitier qui duplique les données de la puce
Le principe est simple mais redoutable. Les escrocs repèrent des terminaux de paiement situés dans des lieux peu fréquentés comme des parkings ou des stations-service. Ils y placent discrètement un boitier qui ressemble – à s’y méprendre – à un lecteur de carte bancaire classique. Lorsqu’un client insère sa carte dans le boitier, il donne sans le savoir accès à ses données bancaires aux voleurs.

Mais ce n’est pas tout. Le boitier est capable de dupliquer le flux de données qui entre et sort de la puce de la carte, ce qui permet aux escrocs de reproduire les transactions en temps réel. Ainsi, pendant que la victime effectue son paiement (qui n’aura en réalité jamais lieu pour le bon prestataire), les malfaiteurs peuvent retirer de l’argent à un distributeur situé à quelques kilomètres – avec une carte trafiquée qui reprend les informations de la carte originale.

“Les malfaiteurs récupéraient les données contenues sur les pistes bancaires, les 16 chiffres, la date de validité, le cryptogramme, souvent pour les revendre. Ce qui est nouveau, c’est que cette fois, ils sont parvenus à dupliquer le flux de données qui entre et sort de la puce”, explique une source policière bien informée au journal 20 Minutes.

Une bande organisée de l’étranger
Cette technique, inédite en France, a été découverte par les enquêteurs pour la première fois au courant de l’année 2022. Selon leurs informations, une dizaine de terminaux auraient été équipés de ces boitiers frauduleux – principalement dans la région de Paris. Les victimes se sont rendu compte du vol en consultant leurs relevés bancaires ou en recevant des alertes SMS de leur banque.

Deux ressortissants bulgares ont été interpellés et mis en examen pour escroquerie en bande organisée et extraction frauduleuse de données. Ils sont soupçonnés d’appartenir à un réseau international qui aurait sévi également à Londres, en Angleterre, où plusieurs cas similaires ont été signalés quelques mois plus tôt.

Face à cette menace, les autorités appellent les usagers à la vigilance. Il est recommandé de vérifier l’aspect du terminal ou du distributeur avant d’y insérer sa carte bancaire, et de masquer son code secret avec sa main. En cas de doute, il vaut mieux bloquer sa carte bancaire, faire opposition auprès de sa banque ou même aller voir un autre distributeur.

Et dire qu’ils veulent nous coller de l’euros numerique alors que ça fait plus de 40 ans qu’ils nont jamais réussient à securiser les cartes bancaires.

JDG

You may like