Le skimming de carte bancaire : c’est quoi ?
Aujourd’hui, les institutions bancaires ne cessent de proposer des nouvelles solutions de paiement pour faciliter le quotidien de leurs clients. Mais en parallèle, des pratiques malveillantes se développent également, à l’instar du skimming. Le premier cas de fraude à la carte bancaire a été décelé en France en 2008.
Table des matières
Qu’est-ce que le skimming ?
Le « skimming » est un terme anglais qui se traduit littéralement en français par écrémage. C’est d’ailleurs la raison pour laquelle le « skim milk » qui veut dire « lait écrémé » en français. Toutefois, sa signification n’est pas aussi douce et sucrée quand on l’utilise dans le domaine bancaire et financier. Le « skimming » y devient tout de suite « fraude », « piratage » et « escroquerie », des termes qui suscitent plutôt la peur, l’angoisse et le danger.
Pour faire simple, le skimming consiste à manipuler les automates et les terminaux de paiement, afin de pirater les cartes bancaires. Le piratage suit un processus assez simple, mais dont la réalisation reste complexe et coûteuse. Il suffit pour le fraudeur ou « skimmer » de calquer vos informations bancaires personnelles sur un support. Par cette méthode, il obtiendra les coordonnées bancaires qui figurent sur votre carte de crédit, ainsi que votre code secret à 4 chiffres. Ainsi, il pourra avoir le contrôle total sur votre argent.
En quoi ça consiste ?
L’objectif principal des skimmers est d’obtenir les données de votre carte bancaire pour y avoir accès. Pour ce faire, ils vont trafiquer un automate ou un terminal de paiement pour qu’ils puissent enregistrer vos données bancaires. Le skimming peut se présenter dans de deux différents endroits : sur les distributeurs automatiques et dans les achats en ligne.
Le skimming aux distributeurs automatiques de billets
Il existe 3 principaux moyens de calquer les informations bancaires d’une carte de crédit par le bais des guichets automatiques :
- En installant une caméra.
Pour récupérer les données de votre carte de crédit, les pirates vont préalablement cacher un dispositif de surveillance dans le plafonnier du distributeur automatique. Si le distributeur automatique n’a pas un plafonnier à la base, il se peut même que les skimmers en inventent un. La caméra va enregistrer tous vos faits et gestes, jusqu’à obtenir le code secret que vous avez tapé sur le clavier numérique.
Cette technique peut également s’appliquer dans les stations essence automatisées.
- En posant un faux clavier numérique
Les pirates peuvent également obtenir votre code secret en implantant un faux clavier numérique sur le véritable clavier numérique. Le code PIN que vous allez saisir va alors être envoyé à distance aux skimmers, au moment où vous allez faire votre retrait. Il est rare que cette technique soit utilisée, les matériels utilisés pour ce faire coûtent assez chers.
- En utilisant un faux lecteur de carte.
Chaque distributeur automatique de billets est équipé d’un lecteur de carte. C’est l’outil qui va lui permettre de lire la piste magnétique des cartes de crédit. Pour subtiliser des données sensibles sur les cartes bancaires, les skimmers remplacent les lecteurs de carte des DAB. Une fois une carte introduite dans le faux lecteur, les pirates peuvent enregistrer les informations concernant le titulaire, son compte, etc.
Outre le remplacement des lecteurs de carte, il se peut également que les cartes bancaires subissent un skimming sur les DAB par un simple détournement de l’attention. Par exemple, une personne vous interpelle et vous parle pour une raison quelconque, et un de ses complices va voler votre carte. Toutefois, cette technique ne peut marcher que si les pirates connaissent déjà le code secret de la carte (en regardant discrètement votre code secret quand vous l’avez tapé ou en l’obtenant par les précédentes techniques).
Le skimming de carte bancaire dans les achats en ligne
Les cartes bancaires peuvent aussi être victime de fraude lors des achats et des paiements en ligne. Deux cas peuvent se produire :
- Ce sont directement les pages de vente sur Internet qui sont non-sécurisées. Le site en-elle-même est une arnaque.
- C’est la page d’authentification qui a été piraté. Elle a été truquée pour enregistrer la piste magnétique de vos données bancaires.
D’une manière globale, la piste magnétique de votre carte bancaire peut être compromise à partir du moment où vous allez devoir saisir ses informations. Il est souvent difficile de traquer la source du skimming. Mais ce qui est facile, par contre, c’est d’engager des mesures préventives. Cela consiste notamment à prendre les bons gestes pour assurer la sécurité de votre porte-monnaie électronique.
Que faire pour s’en protéger ?
Si vous voulez éviter de vous faire pirater par le biais du skimming, vous devez suivre les astuces et les conseils suivants :
1. Connaissez les situations à risque
Quand l’état d’un distributeur automatique vous semble suspect, changez immédiatement de machine. Engagez également le même geste lorsque vous doutez de la sécurité des stations essence automatiques. Lors de vos achats sur Internet, vérifiez toujours si le cadenas sur l’adresse « https » du site est bien présent. Méfiez-vous de tous les sites qui ne sont pas cadenassés, quels que soient les avis que vous avez pu avoir. D’une manière générale, faites attention à tous les endroits où vous allez faire votre paiement par la carte de crédit.
2. Vérifiez toujours l’état du lecteur carte
Le lecteur carte devrait toujours avoir le même état que le reste du corps du distributeur. Si celui-ci paraît plus neuf, ou plus abîmé, n’hésitez pas à changer d’automate. Si vous croyez sérieusement que le DAB a été piraté, informez-en directement la banque à qui il appartient.
3. Soyez vigilent lorsque vous saisissez votre code secret, où que vous soyez
Ayez toujours l’habitude de cacher votre code secret lorsque vous le saisissez. Pensez à toutes les caméras ou les yeux qui peuvent voir le pavé numérique et agissez en adéquation.
4. Faites attention aux personnes qui vous entourent lors des retraits aux distributeurs automatiques
Ne tapez pas votre code secret si vous jugez qu’une personne est trop près de vous ou qu’une autre personne, un peu plus loin, vous semble suspect. Dans ses cas, il est mieux de récupérer vite votre carte et de changer de distributeur.
5. Evitez de faire vos retraits durant les jours fériés ou les week-ends
Les skimmers sont plus enclins à pirater les distributeurs automatiques lors des jours fériés et des week-ends, puisque c’est le moment où les banques sont toutes fermées. Il est préférable de faire vos retraits les jours ouvrables.
6. Prenez les bons gestes pour assurer vos achats sur Internet
En dehors du petit cadenas, vérifiez également que l’adresse du site commence par « https » et non par « http ». De la même manière, évitez de faire vos achats en ligne sur un ordinateur connecté à un hotspot Wifi, public ou partagé.
Conclusion
Tels sont les gestes que vous devez prendre pour éviter de vous faire pirater. Toutefois, pour plus de sécurité, demandez préalablement à votre banque ce qu’il faut faire en cas de fraude sur votre carte bancaire.
Enfance et petite enfance : les métiers pour travailler avec des enfantsPar Elodie, on 20 janvier 2022- Banque SBE : services et tarifsPar Pascal, on 29 décembre 2021
- Quels sont les critères pour choisir un hébergement web ?Par Elodie, on 10 février 2022
- Présentation et fonctionnement de la carte Zéro MastercardPar Pascal, on 27 décembre 2021
- Conseils pour faire efficacement une réclamationPar Elodie, on 19 novembre 2022
- Ouverture de compte et services bancaires du Crédit Agricole CorsePar Pascal, on 12 novembre 2021
- 3 critères pour bien choisir sa marque de e-cigarettePar Pascal, on 26 avril 2023
- 3 raisons de laisser un expert s’occuper du nettoyage de vos vitresPar Elodie, on 18 juillet 2023
- Les services bancaires et la création de compte chez Crédit Agricole Centre-estPar Pascal, on 6 décembre 2021
- Recourir à une société spécialisée pour réussir son recrutementPar Elodie, on 29 avril 2021
