Services aux entreprises

Le skimming, une technique de fraude à la carte bancaire

Par Manuel , le 24 novembre 2021 , mis à jour le 7 juin 2023 - 10 minutes de lecture
Le skimming une technique de fraude à la carte bancaire

La carte bancaire constitue non seulement un moyen de paiement efficace et facile d’utilisation, mais également un moyen de retrait d’argent à tout moment. Il s’agit d’un service bancaire basique qu’offre une banque à tous ses clients. Néanmoins, la carte bancaire peut faire l’objet de fraude. Parmi les principales méthodes de piratage de carte bancaire, nous pouvons citer le skimming ou écrémage. C’est au moment de l’utilisation de la carte, c’est-à-dire lors d’un retrait d’argent auprès d’un distributeur automatique de billets, ou lors d’un paiement que les pirates opèrent en copiant les lignes magnétiques de la carte au moyen d’un lecteur à mémoire. La victime du skimming voit généralement son compte se vider rapidement.

En quoi consiste la méthode du skimming ?

Le skimming s’est petit à petit développé en France à partir des années 2008. Il s’agit d’une méthode de fraude se basant sur les données inscrites dans les lignes magnétiques des cartes bancaires.

En effet, le skimming se base sur la copie des données des lignes magnétiques au dos des cartes bancaires. Les fraudeurs se servent d’appareils pouvant mémoriser différentes informations. Les fraudeurs installent ces appareils, appelés lecteur à mémoire dans les distributeurs automatiques de billets ou DAB. C’est à partir des informations retenues par le lecteur que les pirates essaient de soutirer le code secret d’une carte bancaire.

L’obtention du code secret peut se faire au moyen de l’installation d’un faux clavier numérique, qui permettra par la suite d’identifier les éléments constituant le code en question, ou au moyen d’une fausse caméra de sécurité, ou d’une caméra bien cachée, installée à proximité du distributeur automatique de billets. Les informations relatives à une carte bancaire seront ainsi connues par les pirates, qui seront par la suite utilisés dans un autre pays.

De manière générale, le skimming se fait uniquement durant le retrait d’argent auprès des distributeurs de billets. La raison est que les fraudes au moment des paiements par carte bancaire se font remarquer. Aussi les fraudes qui se font virtuellement se multiplient. En effet, certaines images sur internet présentent des logiciels de skimming bien cachés.

Comment le skimming marche-t-il ?

Le piratage des cartes bancaires par le skimming cherche l’obtention de deux informations : les coordonnées de la carte bancaire et le code secret de la carte. Le seul moyen pour entreprendre cette mission réside dans le fait de placer des dispositifs dans les distributeurs de billets. Premièrement, les pirates ciblent un distributeur automatique de billets, auquel ils apporteront quelques modifications.

L’installation d’une fausse caméra de sécurité à proximité du distributeur

Certains distributeurs de billets ne sont pas surveillés par des caméras de sécurité, d’autres si. Dans les deux cas, les pirates s’arrangent pour installer leur propre caméra à proximité du distributeur et desservant sur un bon angle afin d’avoir un visuel net sur la machine et les opérations des individus. Il permet ainsi de connaître le code secret de la carte de crédit de la victime.

Pour mieux cacher la caméra, les pirates de carte bancaire l’installent dans le plafonnier.

L’installation d’un clavier numérique

Le système du placement d’un clavier numérique sert également à obtenir le code de la carte de crédit d’une victime. Pour se faire, le clavier est déposé au-dessus du clavier du distributeur.

Le clavier numérique permet d’obtenir en temps réel, et rapidement les informations recherchées puisque le code inséré par le propriétaire de la carte est instantanément remis aux pirates. Cependant, le skimming au moyen du clavier numérique est moins souvent rencontré, puisque le dispositif est assez cher sur le marché. Cela fait ainsi que les pirates peuvent rester aux alentours du distributeur trafiqué pour empêcher le vol de leur dispositif.

L’installation d’un faux lecteur de carte dans la machine à billet

Un autre moyen d’obtenir les coordonnées d’une carte de crédit est de faire appel à un faux lecteur de carte.

En effet, il s’agit de remplacer le lecteur initial du distributeur par un autre lecteur appartenant aux pirates à partir duquel la victime réaliser un retrait d’argent comme à son habitude. Le lecteur va par la suite scanner la carte bancaire et relever les informations ainsi que les données relatives à la carte et les transférer vers les appareils des pirates. Il peut être question par exemple d’un téléphone portable. Les pirates peuvent ainsi avoir librement accès aux données d’une carte de crédit et même commander une nouvelle carte bancaire lorsqu’ils obtiennent les informations nécessaires.

Aborder la victime

Le skimming ne se fait cependant pas toujours au moyen de différentes installations. Le skimming peut également se faire en abordant directement une victime, pendant que son complice se charge de dérober la carte bancaire de la victime. C’est une technique plus abordable que celles citées plus haut.

Une fois toutes les informations et les données recueillies, les pirates procèdent aux copies des données de la carte bancaire initiale sur une nouvelle carte, dite carte vierge. Ces cartes dites vierges, une fois activées, seront par la suite mises sur le marché, mais sur le marché extérieur, pour s’assurer de la non-traçabilité de la carte clonée.

Le propriétaire de la carte de crédit clonée peut par la suite effectuer des achats, aux frais du propriétaire de la carte victime de skimming.

Quelles sont les mesures à entreprendre pour se protéger des fraudes au moyen des cartes bancaires ?

Les méthodes de piratage de carte bancaire ou skimming se répondent de plus en plus. Cependant, il est possible de prévoir ses situations de fraude et les éviter.

Porter plus d’attention sur le lecteur de carte du distributeur

Il peut être difficile de remarquer rapidement un lecteur de mémoire à la place du lecteur initial du distributeur de billets. Cependant, remarquez si le distributeur paraît plus usé par rapport au lecteur, ou si le lecteur est un peu brûlé. Dans ce cas, changez immédiatement de machine.

Vos soupçons ne pourront pas toujours être fondés, mais il est préférable de toujours prendre des décisions face à des situations d’incertitude. À ce moment, contactez également la banque pour qu’elle puisse contrôler le distributeur automatique de billets.

Vérification du lecteur de carte pour éviter le skimming

Garder votre code confidentiel secret

Au moment du retrait d’argent, les opérateurs doivent se montrer à tout moment vigilants. Les dispositifs placés par les pirates peuvent être difficiles à remarquer, et peuvent être placés à n’importe quel endroit.

Ainsi, lors de la saisie du code, même si le distributeur est déjà isolé, et loin de tout regard indiscret, il est toujours préférable de cacher le clavier et l’écran.

Autres mesures de sécurité

Il a été soulevé plus haut que certains pirates abordent la victime dans le but de lui voler sa carte bancaire. Il est ainsi primordial de ne pas insérer le code, s’il n’a pas encore été informé, de rapidement retirer la carte de crédit et de partir.

Une autre mesure d’assurance contre les distributeurs piratés est le recours au service des distributeurs durant les jours ouvrables. Cela s’explique par le fait que les pirates privilégient les fins de semaine et la veille des jours fériés pour mettre en place leur système de skimming. C’est parce que les opérations de retrait d’argent auprès des distributeurs sont plus importantes durant les périodes où les banques ne sont pas en service.

Quelles sont les autres situations risquées ?

Le skimming ou la fraude par carte bancaire n’est pas uniquement mise en œuvre par les pirates lors d’un retrait par carte bancaire auprès d’un distributeur. Le skimming peut se faire en général, lors de l’utilisation de la carte de crédit, et ce à différents endroits et dans différents contextes et situations.

Pour éviter de rallonger la liste des victimes de skimming, il est nécessaire de rester vigilant lorsque vous faites appel à votre carte bancaire. Voici une liste des autres contextes liés au skimming :

  • Le paiement dans les stations d’essence automatiques. Le système de skimming pour ce cas, reste le même que celui rencontré pour les distributeurs de billets, où le lecteur original a été remplacé. Il est ainsi important de vérifier l’état du lecteur. De plus, assurez-vous qu’il n’existe aucune caméra suspecte ;
  • Le paiement via internet, ou le paiement en ligne. Le site peut être piraté. Ainsi, prenez l’habitude de vérifier l’adresse du site. Surtout, portez un intérêt particulier à l’URL, qui doit être du type HTTPS. Les sites piratés ont souvent une URL commençant par HTTP. Évitez les virements faits en ligne au moyen d’un ordinateur public, ou partagé.

Skimming : protection juridique des victimes

En France, la loi protège les clients des institutions financières en limitant leur responsabilité pour les transactions non autorisées. En cas de fraude, les victimes de skimming doivent signaler l’incident à leur banque le plus tôt possible. Elles peuvent également porter plainte auprès des autorités locales, ce qui peut aider à dissuader les futurs actes de fraude.

À titre d’information, les banques et les institutions financières utilisent une variété de systèmes de sécurité pour combattre le skimming. Elles peuvent utiliser des logiciels de détection de fraude pour surveiller les activités suspectes.

Par ailleurs, de nombreuses banques modernisent leurs distributeurs de billets avec des technologies conçues pour détecter et prévenir l’installation d’appareils de skimming.

Autres formes de fraude à la carte bancaire

Il faut savoir que le skimming n’est pas la seule forme de fraude à la carte bancaire. D’autres méthodes notoires comprennent le phishing, où les fraudeurs se font passer pour une institution de confiance dans le but d’obtenir des informations sensibles, et le vishing, où des techniques de tromperie sont appliquées par téléphone.

L’usurpation d’identité est également utilisée par de nombreuses personnes malintentionnées pour obtenir des informations personnelles et financières afin de commettre des fraudes. Cette technique constitue une préoccupation majeure pour les établissements bancaires.

Manuel

Manuel a lancé sa première entreprise à l'âge de 17 ans, aujourd'hui il est à la tête de 3 sociétés.