Le skimming

lundi 20 juin 2011

Rubriques: Technologies

Derrière ce terme d'argot anglais se cache une pratique qui continue d'inquiéter les établissements bancaires. Celle-ci consiste à copier la bande magnétique d'une carte bancaire lors d'un retrait au bancomat. Le code secret est également capturé afin de pouvoir recréé une carte à l'identique à l'exception de la puce. Le code et la piste magnétique suffisent à effectuer des paiements dans beaucoup de pays étrangers.

Un lecteur pour la bande magnétique et soit un faux clavier soit une caméra pour le code PIN. L'installation de ces accessoires ne prend que quelques secondes (ici en video). Une fois ces informations capturées, elle sont soient stockées sur une carte mémoire récupérée plus tard soient envoyées via un GSM. Plus besoin de revenir sur les lieux du crime pour récupérer les précieuses données (une variante BlueTooth existe).

Les banques ne sont pas les seuls établissments touchés, toutes sociétés ayant recours à des systèmes de ce type sont à risque (exemple récent en Suisse).

Comme l'explique le lien précédent, le nombre de cas dans notre pays est en pleine croissance. Il en va de même en Allemagne où entre 2009 et 2010 une augmentation de 55% du nombre d'ATM piratés a été observée. Cela représente pour ce seul pays durant l'année passée, 3180 ditributeurs modifiés soit près de 190'000 clients touchés par ces vols (source).  Ce phénomène mondial est en pleine expansion.

Les organisations mafieuses organisent ce traffic et mettent à disposition pour des sommes dérisoires (moins de 1500$) des solutions de skimming et ce sur des forums quasi-publics (référencés par Google !)

Les solutions pour le moment sont multiples :

  • Politiques : les banques Belges ont tout simplement interdit l'usage de la Maestro dans les pays étrangers (source) ce qui a eu pour effet une baisse de 95% du skimming !
  • Technologiques : la copie de la piste magnétique étant le principal souci, la société V-Pay propose une carte de paiement ne laissant aucune information sur cette piste forçant ainsi le lecteur à accéder à la puce (V-Pay),
  • Pleines de bon sens : Après avoir été longtemps avertis de saisir notre code à l'abri des regards indiscrets, il va nous falloir dorénavant scruter la façade des automates que nous utilisons et tout au moins cacher le clavier de notre autre main.

En attendant que des solutions soient installées à grande échelle et au vu des montants que peuvent obtenir les pirates, le principe de précaution va devoir être appliqué....ici aussi !