Les pièges dernier cri des distributeurs automatiques de billets

08/02/2010 / ETATS-UNIS

Les pièges dernier cri des distributeurs automatiques de billets

Un portable installé par des fraudeurs dans un distributeur de billet. Photo postée ici.

Mini caméras cachées, systèmes d'information automatiques par SMS : ces dispositifs dignes des plus grands films d'espionnage sont mis en place par les fraudeurs à la carte bleue pour récupérer vos données bancaires. Aujourd'hui, les utilisateurs redoublent de vigilance pour ne pas se faire avoir et tentent de s'entraider sur Internet.

Récemment, le blog Krebson Security, spécialisé dans l'actualité de la cyber-sécurité, présentait plusieurs modèles d'appareils de fraude aux distributeurs, photos à l'appui. Un de ces systèmes, signalé en Californie en décembre dernier, est particulièrement difficile à déceler à l'œil nu.

Il permet d'enregistrer le numéro de votre carte bancaire pendant qu'une caméra cachée vous filme en train de taper votre code secret.

Les fraudeurs n'en finissent pas de perfectionner leurs dispositifs. Certains systèmes vont jusqu'à envoyer automatiquement au fraudeur, par SMS, les coordonnées bancaires de sa victime. Sur YouTube, dans la rubrique "Science et Technologies", on trouve facilement des vidéos qui expliquent en détail les démarches à suivre (Voir ci-dessous).

Selon Rick Doten, scientifique en chef du Center for Cyber Security Innovation de Lockheed Martin, les services secrets américains estiment que les pertes annuelles liées aux fraudes au guichet automatique s'élevaient à un milliard de dollars en 2008. La fraude la plus répandue utilise un faux lecteur de cartes apposé au-dessus du lecteur réel. Elle représente 80 % des cas. Pour l'heure, il est difficile de savoir si le matériel est en vente sur Internet ou fabriqué par les voleurs eux-mêmes. Régulièrement, des fraudeurs sont arrêtés, comme récemment en Floride ou à Boston.

Sur Twitter ou sur les sites spécialisés, les victimes racontent leurs mésaventures et se mettent mutuellement en garde. Elles dénoncent l'incapacité des banques à prévenir ces fraudes et leurs réticences à rembourser des victimes de plus en plus nombreuses.

Contributeurs

Mikko K. Hyponnen

La technique SMS automatique

"Je conseille aux gens de toujours cacher la main avec laquelle ils tapent leur code"

Mikko K. Hyponnen est chercheur chez F-Secure, une entreprise spécialisée dans la sécurité informatique. Il décrit le système de fraude dont il a publié les photos sur Twitter.

Il y a différents modèles d'appareils de fraude. Celui-ci est extrêmement avancé et provient de Roumanie. Il est composé de trois parties : un téléphone portable, l'appareil de fraude et la caméra placée au-dessus des touches. C'est elle qui récupère les données. Le but pour les malfaiteurs est de récupérer ces informations afin de créer de nouvelles cartes bancaires. C'est avec les copies qu'ils peuvent ensuite retirer de l'argent. Le problème pour eux est qu'il faut se rendre à un distributeur, sans être reconnu par les caméras des banques. Pour cela, ils gardent un casque de moto sur la tête, ce que personne dans la rue ne remarque, contrairement à un masque, et ils essaient de privilégier les guichets calmes, isolés, où ils peuvent venir la nuit.

Je conseille aux gens de toujours cacher la main avec laquelle ils tapent leur code, même si il n'y a personne derrière eux. Si la fente du guichet a l'air de ne pas faire partie de l'ensemble (une autre couleur ou une autre matière), ne pas hésiter à essayer de la saisir pour vérifier qu'elle fait bien partie du guichet.

Les banques essaient de combattre ce problème en équipant les cartes de crédit de nouvelles puces qui ne peuvent pas être copiées. Mais cela prendra peut-être une décennie avant que toutes les cartes ne soient remplacées."

Mikko K. Hyponnen

Petites leçons de fraude postées sur YouTube

Postée sur YouTube par dibilurod1

Postée sur YouTube par SkimmCrew

English

Commentaires

Merci pour l'info

Submitted by Nicolas Chevallier (non vérifié) on mer, 10/03/2010 - 08:18.

Je n'imaginais pas que les progrès réalisés par les malfrats soient aussi avancés. Cela fait peur et je ferai beaucoup plus attention dorénavant. Et en même temps je suis admiratif de l'ingéniosité déployée dans ces dispositifs.

les cartes de crédit dépassées

Submitted by Vince on mar, 09/02/2010 - 10:38.

Quand j'avais 15 ans je m'intéressais beaucoup à l'informatique. Et une fois un pote m'avait dit qu'il était possible de trouver le moyen de crypter une carte bancaire.

J'avais acheté un crypteur "infinity USB", à l'époque Kazaa était le PtoP le plus utilisé; on cherchait des coordonnées en tapant "credit card" et on trouvait le nom, le numéro et la date de peremption. (des gens avaient ces coordonnées dans leurs ordinateur et le partageaient sans le savoir).

On avait ensuite utilisé ensuite mon nom, mon numéro et la date de péremption de ma carte (je ne me rappelle plus s'il y avait la date de naissance aussi): on trouvait le scripte de cryptage dans un banal site de hacking puis on envoyait les information dans une carte vierge qu'on avait placé dans le kit infinity USB.

J'avais donc essayé de tirer mon argent avec une autre carte: ça marchait.