Cette arnaque «vise à récupérer les données contenues dans la puce de la carte» bancaire, explique la Banque de France. Elle cible principalement les terminaux de paiement des stations-service et les distributeurs de billets.
Un fait divers récent a mis en lumière cette arnaque complexe mais qui peut s’avérer redoutable. Quatre personnes ont été interpellées le 13 juin dernier, comme l’ont rapporté nos confrères du Parisien, suspectées d’avoir trafiqué les terminaux de paiement d’une station-service de Vitry-sur-Seine (Val-de-Marne) pour aspirer les données bancaires des clients. Cette arnaque est celle du «shimming». Elle «vise à récupérer les données contenues dans la puce de la carte» bancaire, explique la Banque de France dans le dernier rapport de son Observatoire de la sécurité des moyens de paiement. Sa variante est le «skimming», qui, elle, enregistre les données bancaires via la piste magnétique de la carte.
Pour ce faire, les fraudeurs utilisent de petits matériels qu’ils glissent dans la fente d’un automate, tout en laissant l’espace nécessaire pour qu’une carte bancaire puisse y être insérée naturellement. «Une copie des données de la piste magnétique sera alors réalisée par le matériel sans que cela n’ait une quelconque implication sur le bon fonctionnement de la carte bancaire», explique la Banque de France. Les cibles privilégiées de cette arnaque sont les terminaux de paiement des stations-service, ou encore les distributeurs de billets, notamment en raison de leur utilisation fréquente.
Les criminels se servent ensuite des informations obtenues pour créer des cartes contrefaites. Elles «sont alors utilisées pour des paiements de proximité ou des retraits pour lesquels la lecture de la puce est facultative, comme pour les paiements aux péages autoroutiers ou dans les pays où la carte à puce est encore peu déployée (pays d’Amérique ou d’Asie du Sud-Est)», explique la Banque de France. Les données usurpées «peuvent aussi être utilisées pour des paiements à distance, principalement sur les sites de e-commerce non européens qui n’ont pas mis en œuvre l’authentification forte du porteur de la carte», ajoute l’institution.
À lire aussi
Comment fonctionne l’arnaque au «vol de salaire», qui prend de l’ampleur en France ces derniers mois ?
Surveiller ses comptes bancaires
Dans le cas de l’affaire de «shimming» à la station-service de Vitry-sur-Seine, les malfaiteurs ont pu, grâce aux données bancaires récupérées, retirer de l’argent dans des distributeurs de billets en Espagne, à Barcelone et à Madrid, rapporte Le Parisien.
Une escroquerie «difficile à détecter», avertit le site Signal-Arnaques. «Ces dispositifs pouvant être très discrets, le seul véritable moyen pour éviter d’en être victime est de surveiller ses comptes… et de se signaler auprès de sa banque en cas de mouvement anormal», conseille-t-il. Pour se protéger de ces arnaques, l’association américaine National Cybersecurity Alliance appelle aussi à surveiller l’activité de son compte bancaire, mais aussi à «éviter les terminaux de paiement suspects», «inspecter les lecteurs de cartes», ou «opter pour des paiements sans contact».
Attention toutefois à ne pas tomber dans la psychose. Selon la Banque de France, «la complexité technique du dispositif limite encore les attaques». Pour preuve, le préjudice financier lié à ce type d’attaque est estimé à 36.000 euros en 2023, un chiffre en baisse par rapport à 2022 (50.000 euros). Une goutte d’eau, comparativement aux près de 500 millions d’euros de fraudes à la carte bancaire détectés en 2023.
Source du contenu: www.lefigaro.fr
