Service aux entreprises

Tout connaître sur le skimming de carte bancaire

Le 17 janvier 2022
Skimming

Le piratage de carte bancaire existe sous plusieurs formes. Quoi qu’il en soit, il a pour objectif de subtiliser de débiter frauduleusement les comptes auxquels les cartes sont liées. Parmi ces pratiques frauduleuses, la plus courante est le skimming. Cette technique de piratage est apparue en 2008 en France. Nombreuses sont les victimes de cette méthode frauduleuse et nombreux sont les utilisateurs qui ont perdu d’importantes sommes d’argent.

Skimming, en quoi cela consiste ?

Le skimming est une pratique frauduleuse qui consiste à pirater une carte bancaire. Créé en 2008, il se manifeste par la récupération des données sur les pistes magnétiques de la carte bancaire. Les pirates utilisent des appareils électroniques spécialisés qui sont installés dans les distributeurs pour procéder à la fraude. Ces appareils peuvent être un faux lecteur carte, un clavier numérique posé sur le clavier du distributeur ou une caméra installée au plafond du distributeur.

Provenant de l’anglais « To skim » qui signifie écrémer, la technique du skimming est une sorte de clonage de carte. Avec cette pratique, les données bancaires et le code PIN de la carte sont employés pour créer une nouvelle carte appelée White Card. Elle est par la suite vendue dans les pays qui ne disposent pas de système EMV (les cartes bancaires sont dotées de puce électronique) et qui demandent seulement des données magnétiques. Le White Card est ensuite utilisé lors des achats en ligne qui sont déduits du compte du propriétaire.

Le skimming peut être pratiqué sur les distributeurs automatiques de billets, les distributeurs de carburants automatisés, les terminaux de paiement électronique (TPE) et surtout sur internet. Le skimmer comme on nomme le malfaiteur a seulement besoin des coordonnées bancaires et du code NIP à 4 chiffres pour effectuer les transactions. Cette technique est très couteuse et nécessite une maitrise de l’informatique et de l’électronique. Les distributeurs sont choisis par les pirates pour leur facilité à être piraté.

Comment fonctionne le skimming ?

L’objectif du skimming est de récupérer les données bancaires sur la piste magnétique d’une carte pour en créer une nouvelle. Pour faire du skimming, les pirates procèdent de différentes manières :

  • À partir du lecteur carte d’un distributeur : ils y insèrent un nouveau lecteur à la place du lecteur original. Les données que le titulaire tape sont ensuite envoyées vers un dispositif appartenant au pirate. Ce dernier récupère en même temps les coordonnées bancaires et le code PIN du titulaire.
  • En installant une caméra cachée sur le plafond d’un distributeur : les pirates visionnent et enregistrent les données saisies par le titulaire de la carte
  • En installant un clavier numérique au-dessus du clavier : le titulaire y tape les coordonnées qui seront captées à distance par le malfaiteur
  • Sur internet lors des achats en ligne faits par le titulaire du compte : le malfaiteur installe des logiciels pirates dans les sites marchands pour avoir les coordonnées des clients (identité, adresse, coordonnées bancaires).

Les données reçues sont copiées sur une nouvelle carte et elle est prête à être utilisée. Les pirates vendent les cartes pirates. En consultant son compte, le titulaire de la carte constate qu’il y a eu des opérations inquiétantes effectuées sur sa carte et toutes les transactions se passent à l’étranger.

Comment éviter le skimming ?

Le skimming est une méthode de piratage assez courante. Pour se protéger et éviter cette pratique, voici quelques précautions à prendre :

  • Cacher les données saisies lors de retrait dans un distributeur : il se peut que les coordonnées bancaires et le code PIN soient visibles par la caméra installée par le skimmer.
  • Vérifier son relevé bancaire de temps en temps : le titulaire de la carte peut connaitre à temps s’il y a eu des opérations inquiétantes sur son compte. Si c’est le cas, prendre les mesures adéquates pour y remédier (demande de blocage ou opposition de la carte).
  • Vérifier le distributeur avant d’effectuer un retrait : s’il semble suspect, il est conseillé de changer de distributeur
  • Ne pas faire de retrait pendant les week-ends, les jours fériés et les jours de fête : pendant ces périodes, le risque de skimming est élevé. Les malfaiteurs se manifestent souvent quand les banques sont fermées et l’affluence dans les distributeurs augmente.
  • Ne pas laisser trainer sa carte bancaire dans les endroits où il y a beaucoup de monde : les personnes de mauvaise foi pourront l’utiliser ou essayer de pirater le compte en utilisant les données figurant sur la carte
  • Choisir pour sa carte de paiement la sécurité : il existe des systèmes permettant de protéger au mieux sa carte contre le piratage. Ce système de paiement sécurisé (3D Secure ou e-carte bleue) utilise un code unique pour chaque transaction et une demande de confirmation par SMS.
  • Utiliser sa carte uniquement pour des raisons importantes : cela diminue les risques de fraude, et se rendre dans une banque ou utiliser un distributeur à l’intérieur d’une banque.
  • Garder son code confidentiel pour soi-même : ce code est confidentiel et ne doit pas être connu par une autre personne que le titulaire. Il est conseillé de ne pas non plus l’écrire sur un papier libre ou le remettre à son gestionnaire de compte.
  • Choisir un code personnel qui est difficile à deviner : le mieux est d’éviter des codes comme sa date de naissance ou son année de naissance.
  • Pour des achats sur internet, éviter d’utiliser un ordinateur connecté à un réseau WIFI public ou sur un réseau de partage. Le skimmer peut facilement intercepter les coordonnées bancaires. Il faut également vérifier si l’adresse du site commence par HTTPS au lieu de HTTP.

Que faire si une personne est victime de skimming ?

Lorsque le propriétaire d’une carte bancaire est victime de skimming, il existe des méthodes pour faire face à ce problème.

La première chose à faire est de demander un blocage ou une opposition de la carte auprès de sa banque. Cela permet d’éviter une nouvelle utilisation de la carte piratée.

Le skimming se caractérise souvent par des transactions effectuées dans un pays méconnu du propriétaire de la carte. Il peut voir des opérations suspectes sur son relevé bancaire. Dans ce contexte, la personne concernée par le skimming peut demander un remboursement du montant auprès de sa banque. Cette dernière a une obligation légale de payer les sommes déduite du compte de son client en cas de fraude.

Avant que la banque ne procède au remboursement, le titulaire de la carte doit faire une déclaration sur le site de la banque, se rendre dans son agence et porter plainte de fraude auprès de la gendarmerie ou de la police. Ces actions ne doivent pas dépasser 13 mois après la constatation de l’acte et de 70 jours si le titulaire ne se trouve pas dans les pays de l’Union européenne.

La demande de remboursement peut être acceptée ou non par la banque. La cause d’un rejet provient d’une fraude qui émane du membre de famille du titulaire. En cas de négligence ou de manque d’attention de ce dernier, le refus de remboursement par la banque est aussi possible. Si la décision de la banque ne convient pas au titulaire de la carte, il peut recourir à un médiateur de banque ou porter plainte auprès du tribunal.

Antoine B.

Consultant en entreprise, Antoine accompagne les dirigeants dans les prises de décisions stratégiques de leurs structures professionnelles. Il effectue entre autres des diagnostics internes, externes et met en place les stratégies les mieux adaptées pour garantir le bon développement des entreprises de ses clients. L’identification des forces, des faiblesses et des menaces compte parmi ses nombreuses missions.