Le skimming ou fraude à la carte bancaire est une pratique malveillante apparue depuis plus d’une décennie France. Constatée depuis les années 2008, cette pratique a pour objet de pirater les cartes bancaires durant leur passage dans les DAB ou distributeurs automatiques de billets. Les données en question seront par la suite utilisées à l’étranger. Si vous êtes la malheureuse victime de ce genre de piratage, vous aurez la mauvaise surprise de voir le solde de votre compte en banque se vider peu à peu. Une situation désagréable à vivre qui mérite une attention particulière. Dans cet article, nous vous proposons de partir à la découverte du principe du skimming et des mesures préventions à mettre en œuvre pour y échapper.
Skimming de carte bancaire : de quoi s’agit-il en réalité ?
Si dans la vie de tous les jours, le skimming est un terme utilisé pour désigner une activité agréable à faire sur la plage, dans le milieu bancaire, il est utilisé pour désigner les arnaques à la carte bancaire. Il s’agit d’une fraude qui consiste à pirater et à cloner une carte bancaire.
Le skimming de carte bancaire consiste à pirater votre carte dès lors que vous procédez à un retrait d’argent auprès des distributeurs automatiques de billets. Outre les DAB, cette méthode de piratage peut également être mise en œuvre par des personnes malintentionnées lors des paiements, plus précisément lors de vos achats en ligne sur internet, chez des commerçants ou encore dans les stations essence automatisées.
Le principe du skimming de carte bancaire étant simple, les pistes magnétiques de votre carte sont copiées par le biais d’un lecteur à mémoire. De la même manière, il est tout à fait possible que votre code confidentiel soit copié par le biais d’une caméra ou simplement d’un détournement du clavier que vous utilisez.
Comment fonctionne le skimming de carte bancaire ?
Pour que cela fonctionne, le skimmer se doit de tirer deux principaux types d’information sur votre carte bancaire. L’on peut citer vos coordonnées bancaires disponibles sur la carte elle-même ainsi que votre code confidentiel à 4 chiffres. Pour obtenir ces données sensibles, le pirate va modifier les distributeurs automatiques de billets et installer un dispositif de surveillance. Ce dernier est nécessaire pour récupérer votre code secret. Le plus souvent, la caméra est cachée dans le plafonnier.
De la même manière, il peut mettre en place un faux pavé numérique juste au-dessus du clavier numérique traditionnel. Ce dispositif aura alors pour mission de transmettre à distance le code que vous avez entré au moment de faire le retrait de votre argent. Notez bien que cette technique est peu utilisée en raison de son coût qui se trouve être assez onéreux.
Pour récupérer les données bancaires de votre carte, le skimmer peut faire usage d’une autre technique, en remplaçant le lecteur de carte des distributeurs automatiques de billets par un dispositif pirate. En d’autres termes, le lecteur de la carte dans lequel vous allez insérer votre carte bancaire n’est pas celui du distributeur, car celui-ci a été remplacé par les pirates. Il sera par la suite relié à un téléphone mobile qui recevra en temps réel les données ayant été scannées. Aussi, il existe d’autres techniques pouvant être utilisées par ceux qui ne disposent pas des moyens nécessaires pour se servir des techniques plus subtiles. En arrivant au distributeur, une personne tentera d’engager une conversation avec vous pour une raison donnée. Durant ce temps, le complice de celle-ci vous volera votre carte bancaire et aura accès à toutes les informations dont il aura besoin pour retirer tout ce que vous avez sur votre compte.
Sachez qu’il est également assez courant que les skimmers se placent à proximité de l’appareil qu’ils ont piraté en raison des dispositifs installés qui peuvent être particulièrement onéreux. Dès lors qu’ils obtiennent ce qu’ils sont venus chercher, ils vont copier vos données sur une carte bancaire vierge ou une white card.
Les cartes piratées seront ensuite vendues en dehors du territoire, notamment dans les pays tels que les États-Unis, là où la bande magnétique est utilisée sans la puce. Si tel est votre cas, vous pouvez constater des paiements effectués dans un pays où vous ne vous êtes jamais rendu. Vous avez alors le droit de demander un remboursement auprès des établissements bancaires de ceux-ci.
Comment faire pour se prémunir du skimming de carte bancaire ?
Comme vous pouvez le comprendre, personne n’est à l’abri du skimming de carte bancaire. En guise de prévention, il vous faut commencer par faire attention au lecteur de carte de vous vous apprêtez à utiliser. Dans la mesure où ce dernier vous paraît moins récent que le distributeur, douteux, voire même un peu brûlé, n’hésitez pas à changer d’appareil. Si vous sentez réellement que le distributeur est piraté, alertez rapidement votre banque. Par la même occasion, veillez à toujours bien cacher la saisie de votre code secret, et ce, où que vous soyez puisqu’une caméra peut être dissimulée un peu partout.
En outre, soyez vigilant quant aux personnes qui viennent vous distraire lorsque vous effectuez un retrait. Si tel est le cas, récupérez rapidement votre carte de crédit et ne tapez surtout pas votre code confidentiel. Idéalement, pensez également à utiliser les distributeurs automatiques de billets en semaine. Le fait est que les skimmers de carte bancaire ont tendance à mettre leur dispositif en place à la veille des jours fériés ou encore durant les week-ends. C’est d’ailleurs le meilleur moment vu que les banques ferment généralement pendant ces jours et ne rouvrent que le mardi dans la majorité des cas.
Lors des paiements de vos achats auprès d’un commerçant, les pirates peuvent remplacer les serveurs pour voler les données confidentielles dans votre carte bancaire. Auprès des stations essence automatisées, le piratage se fait de la même manière que dans les distributeurs automatiques de billets.
En ce qui concerne Internet, notez bien qu’avant d’effectuer un paiement, vous devez vérifier la présence du cadenas. Il en est de même pour l’adresse du site qui doit capter votre attention. En principe, un site sécurisé pour des achats en ligne est hébergé en HTTPS et non pas en HTTP. Enfin, évitez à tout prix de faire des virements en ligne depuis un ordinateur partagé, en mode public ou connecté sur un hostpost WIFI. Le but étant de rester loin des skimmers et d’utiliser sereinement votre carte bancaire.