ETATS-UNIS

Les pièges dernier cri des distributeurs automatiques de billets

Mini caméras cachées, systèmes d'information automatiques par SMS : ces dispositifs dignes des plus grands films d'espionnage sont mis en place par les fraudeurs à la carte bleue pour récupérer vos données bancaires. Aujourd'hui, les utilisateurs redoublent de vigilance pour ne pas se faire avoir et tentent de s'entraider sur Internet. Lire la suite...

Publicité

Un portable installé par des fraudeurs dans un distributeur de billet. Photo postée ici.

Mini caméras cachées, systèmes d'information automatiques par SMS : ces dispositifs dignes des plus grands films d'espionnage sont mis en place par les fraudeurs à la carte bleue pour récupérer vos données bancaires. Aujourd'hui, les utilisateurs redoublent de vigilance pour ne pas se faire avoir et tentent de s'entraider sur Internet.

Récemment, le blog Krebson Security, spécialisé dans l'actualité de la cyber-sécurité, présentait plusieurs modèles d'appareils de fraude aux distributeurs, photos à l'appui. Un de ces systèmes, signalé en Californie en décembre dernier, est particulièrement difficile à déceler à l'œil nu.

 

 

Il permet d'enregistrer le numéro de votre carte bancaire pendant qu'une caméra cachée vous filme en train de taper votre code secret.

Les fraudeurs n'en finissent pas de perfectionner leurs dispositifs. Certains systèmes vont jusqu'à envoyer automatiquement au fraudeur, par SMS, les coordonnées bancaires de sa victime. Sur YouTube, dans la rubrique "Science et Technologies", on trouve facilement des vidéos qui expliquent en détail les démarches à suivre (Voir ci-dessous).

Selon Rick Doten, scientifique en chef du Center for Cyber Security Innovation de Lockheed Martin, les services secrets américains estiment que les pertes annuelles liées aux fraudes au guichet automatique s'élevaient à un milliard de dollars en 2008. La fraude la plus répandue utilise un faux lecteur de cartes apposé au-dessus du lecteur réel. Elle représente 80 % des cas. Pour l'heure, il est difficile de savoir si le matériel est en vente sur Internet ou fabriqué par les voleurs eux-mêmes. Régulièrement, des fraudeurs sont arrêtés, comme récemment en Floride ou à Boston.

Sur Twitter ou sur les sites spécialisés, les victimes racontent leurs mésaventures et se mettent mutuellement en garde. Elles dénoncent l'incapacité des banques à prévenir ces fraudes et leurs réticences à rembourser des victimes de plus en plus nombreuses.

Petites leçons de fraude postées sur YouTube

Postée sur YouTube par dibilurod1

Postée sur YouTube parSkimmCrew

"Je conseille aux gens de toujours cacher la main avec laquelle ils tapent leur code"

Mikko K. Hyponnen est chercheur chez F-Secure, une entreprise spécialisée dans la sécurité informatique. Il décrit le système de fraude dont il a publié les photos sur Twitter.

Il y a différents modèles d'appareils de fraude. Celui-ci est extrêmement avancé et provient de Roumanie. Il est composé de trois parties : un téléphone portable, l'appareil de fraude et la caméra placée au-dessus des touches. C'est elle qui récupère les données. Le but pour les malfaiteurs est de récupérer ces informations afin de créer de nouvelles cartes bancaires. C'est avec les copies qu'ils peuvent ensuite retirer de l'argent. Le problème pour eux est qu'il faut se rendre à un distributeur, sans être reconnu par les caméras des banques. Pour cela, ils gardent un casque de moto sur la tête, ce que personne dans la rue ne remarque, contrairement à un masque, et ils essaient de privilégier les guichets calmes, isolés, où ils peuvent venir la nuit.

Je conseille aux gens de toujours cacher la main avec laquelle ils tapent leur code, même si il n'y a personne derrière eux. Si la fente du guichet a l'air de ne pas faire partie de l'ensemble (une autre couleur ou une autre matière), ne pas hésiter à essayer de la saisir pour vérifier qu'elle fait bien partie du guichet.

Les banques essaient de combattre ce problème en équipant les cartes de crédit de nouvelles puces qui ne peuvent pas être copiées. Mais cela prendra peut-être une décennie avant que toutes les cartes ne soient remplacées."

La technique SMS automatique