Le skimming qui vient de l’anglais “to skim” qui veut dire “écrémer“. Cette technique consiste à pirater des automates et terminaux de paiement (bancomats, distributeurs de billets et terminaux de paiement dans les commerces, les stations-service, la restauration, même sur internet, etc, …). Il existe plusieurs forme de “Skimming“. Il y a environs 60 millions de cartes bancaires en circulation, pour un volume de 450 milliards d’euros de transactions chaque année.

La technique est apparu en France en 2008, ce genre de technique est généralement en bandes organisées. En 2014 le phénoméne à baisser de 0.003%.

En 2014, le taux de fraude sur les paiements réalisés en France avec des cartes émises dans l’Hexagone a ainsi été ramené à 0,043%, contre 0,046% en 2013.

La fraude à la carte bancaire a diminué de 4 millions d’euros en l’espace d’un an, pour se limiter tout de même à 235 millions d’euros sur l’ensemble de l’année 2014.

Surtout, cette baisse concerne aussi bien les paiements à distance – au premier rang desquels les transactions en ligne – que ceux dits de proximité, c’est-à-dire effectués en magasins.

Pour ces derniers, le taux de fraude est ressorti l’an dernier à 0,010% du montant total des paiements, contre 0,013% en 2013. Un taux qui a été ramené de 0,269% à 0,248% dans le cas des paiements à distance.

Comment arrivent ils a récupérer mes informations bancaires ?

Ils existent plusieurs méthodes pour récupérer vos données bancaires, cela nécessite tout de même pour certaines techniques un  connaissance en électronique ou/et en informatique et pour d’autres d’un réel talent de comédien ….

Le piratage des distributeurs automatiques (DAB)

Cette technique nécessite l’introduction de différents équipements dans et/ou sur les automates. Il existe bien entendu plusieurs type d’appareils de piratage.

Premier type :

Elle nécessite l’emploi d’une caméra placer au dessus du clavier (plafond) qui filme pour récupérer le code confidentiel et d’un lecteur de carte (lecteur de piste magnétique).

Le skimming

Deuxième Types :

Elle nécessite l’emploi d’un faux clavier qui enregistre votre code confiidentiel et d’un lecteur de carte (lecteur de piste magnétique).

Le skimming  Le skimming

Le piratage des lecteurs de carte sur les ouvre-portes

Cette technique nécessite un boîtier pirate placé sur le lecteur de cartes copie les données contenues sur la piste magnétique et une caméra qui filme le clavier pour récupérer le code confidentiel.

Le skimming  Le skimming  Le skimming

Quels sont les autres méthodes de Skimming ?

Card trapping

Cette technique appelé également  “Lebanese Loop” ou “collet marseillais” consiste à pirater un automate pour que les cartes restent bloquées. Les criminels proposent de les aider en leur conseillant d’entrer à nouveau leur code confidentiel afin qu’ils mémorisent ce dernier. Bien entendu cela ne setryt à rien, le client quitte alors la banque et l’escroc n’a plu qu’a récupérer la carte et d’utilisr celle-ci come bon lui semble.

Cash trapping

Cette technique est une variante du vol au “collet marseillais” qui consiste a placé un “Collet” sur la fente du distributeur de billet. Le client ne voyant pas sortir ses billets en conclu a une erreur ou autres, puis s’en va. l’escroc n’a plu qu’a aller retirer ce collet et les billets.

Il existe aussi une autres technique qui a pour but de récupérer vos informations bancaires et celle du Hameçonnage (phishing).

Plus d’info sur le Hammeçonnage en lisant cet article :

Comprendre et se protéger du Phishing

Comment se protéger du skimming ?

Les escrocs ne manque pas d’imaginations et de technique pour certaines pour obtenir vos informations bancaires. Voici quelques conseils pour éviter de vous faire avoir.

  1. Le distributeur ne rend pas votre carte : Si le distributeur conserve votre carte sans que vous ayez composé trois codes faux, suivant les cas, entré dans l’établissement bancaire afin de leur signalé le souci; Si une personne vous interpelle en offrant son service, refuser et parter; Si en soirée ou Week-End, faites immédiatement opposition.
  2. Le distributeur ne vous donne pas votre argent : Si le distributeur n’affiche aucune erreur, essayer d’entré dans la banque si en journée; Essayer de voir au niveau du distributeur de billets si un cache ne serait pas installé dessus.
  3. Votre compte présente des opérations anormale : Cela est peut être due a de nombreuses technique de fraude, le phishing par exemple, la “vente à distance” cela est due a un commerçant ayant discrètement, noté ou retient les chiffres de votre carte, sa date d’expiration, et même le cryptogramme visuel au dos.Dans un magasin ou un restaurant, il ne faut jamais abandonner sa carte du regard, afin d’être sûr que les numéros n’ont pas été notés. Si la machine de paiement sans fil ne fonctionne pas, accompagnez le commerçant jusqu’au terminal fixe. Pensez aussi à vérifier la facturette. Celle-ci ne doit en aucun cas comporter les 16 chiffres de votre carte.
  4. Vous avez commandé sur internet et vous n’avez pas reçu votre commande : certains escrocs créer et utilise de faux site internet de vente à distance. Vous pensiez faire une super affaire et ben non !! vous avez juste communiqué vos informations bancaires à un escroc et bien sur votre carte elle a été débité. Lorsque vous effectuez un achat sur internet assurer vous de plusieurs choses : éviter les vendeurs basés à l’étranger et privilégier les entreprises connues qui bénéficient d’un label FIA-NET; L’adresse Internet à laquelle vous êtes connecté pour la rentrée des informations doit commencer par “https://” et non “http://”. Et lorsque votre navigateur passe en mode sécurisé, un petit cadenas fermé ou une clé doit apparaître. Il existe dans la plupart des banques des services de paiement par @cartes, demandé à votre conseillé ou alors l’utilisation de cartes bancaires prépayées.
  5. Votre carte est utilisée à l’étranger : Cette technique est basé sur le pure Skimming, en effet vos informations bancaires ont été récupérer en général via cette technique qui ont été en général vendu sur des forums spécialisés moyennant 15 $ a des escrocs dans des pays hors de l’UE. Ils réencodent sur une carte vierge et l’utilise à l’étranger car les terminaux CB sont basés sur la seule lecture de la piste (les sabots). la technique qui consiste a revendre vos informations bancaires s’appelle le Carding.

Que faire en cas de vol ou perte ou transaction anormale ?

  1. En cas de vol ou de perte, Avertir immédiatement votre banque au numéro qu’elle vous a communiqué pour mettre votre carte en opposition ou, à défaut, le serveur vocal du Groupement des Cartes bancaires au 0 892 705 705 (24 h sur 24 et 7 jours sur 7). Un numéro d’enregistrement d’opposition vous sera communiqué
  2. Déclarer le vol ou la perte de votre carte bancaire au commissariat ou la gendarmerie le plus proche.
  3. Avertisser par lettre recommandée avec AR votre banque (joindre le récépissé de la déclaration de vol).

En cas de transaction anormale sur votre compte alors que votre carte est rangée dans votre portefeuille, vous devez adresser à votre banque une réclamation écrite (lettre recommandée avec AR). Vous disposez de 70 jours pour contester ce débit.

Suis-je remboursé ou pas ?

Vous êtes toujours en possession de votre CB, votre responsabilité n’est pas engagée. Vous serez remboursé(e) intégralement des sommes débitées.

Si votre carte a été volée ou perdue, les paiements frauduleux réalisés avant l’opposition sont à votre charge, dans la limite forfaitaire de 150 €.

Attention, ce plafond ne joue pas si vous avez commis une faute lourde (vous avez écrit et laissé le code secret dans votre portefeuille, avoir répondu a un mail de phishing ou tardé à avertir votre banque). Vous assumerez alors tous les débits avant l’opposition.

/!Attention/! : De nombreuses banques Française, invoque la faute lourde, lorsque vous avez des transactions anormales sur votre compte notamment à l’étrangers ou suite à des achats sur internet ou si vous avez reçu des mails de phishing et y avoir répondu en indiquant vos coordonnées bancaires.

Le Skimming en vidéo

Une sélection d'articles qui pourraient vous intéresser ...

Le skimming  Le skimming  Le skimming  Le skimming
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...