Depuis le d\u00e9but de l’ann\u00e9e, le piratage de cartes bancaires est en hausse. Il repose sur un proc\u00e9d\u00e9 artisanal qui duplique la piste magn\u00e9tique d’une CB lors d’un retrait d’esp\u00e8ces. Pour le groupement des CB, les distributeurs de billets sont en cause.<\/p>\n
La s\u00e9curit\u00e9 de la carte bancaire est \u00e0 nouveau mise \u00e0 mal. Apr\u00e8s le probl\u00e8me des \u00ab\u00a0yes card\u00a0\u00bb, ces cartes bancaires factices bluffant les terminaux CB, une escroquerie potentiellement plus grave fait actuellement parler d’elle. <\/p>\n
Le proc\u00e9d\u00e9 est simple: les fraudeurs sont en mesure de copier une carte \u00e0 partir du signal radio \u00e9mis lors de la lecture de sa piste magn\u00e9tique dans un distributeur automatique de billets (DAB) ou de carburants. Contrairement au proc\u00e9d\u00e9 \u00ab\u00a0yes card\u00a0\u00bb, la puce de la carte n’intervient pas dans le tour de passe-passe. Une fois clon\u00e9e gr\u00e2ce \u00e0 la signature magn\u00e9tique, elle pourra ensuite \u00eatre utilis\u00e9e frauduleusement dans des commerces \u00e0 l’\u00e9tranger, comme la Belgique ou l’Italie, o\u00f9 les terminaux CB sont encore bas\u00e9s sur la seule lecture de la piste (les fameux \u00ab\u00a0sabots\u00a0\u00bb). Mais pour berner les DAB, il faut conna\u00eetre le code PIN \u00e0 quatre chiffres; les escrocs y parviennent gr\u00e2ce \u00e0 une mini-cam\u00e9ra astucieusement plac\u00e9e. <\/p>\n
Une fili\u00e8re \u00e9trang\u00e8re s\u00e9vit \u00e0 Paris<\/p>\n
Ce syst\u00e8me n’est pas nouveau. Baptis\u00e9 par les experts \u00ab\u00a0White plastic\u00a0\u00bb, du nom des premi\u00e8res cartes vierges utilis\u00e9es, de couleur blanche, les premiers cas de fraude en France datent de 2000, et remontent \u00e0 1998 \u00e0 l’\u00e9tranger. <\/p>\n
Mais depuis le d\u00e9but de l’ann\u00e9e, la police parisienne observe une \u00abrecrudescence\u00bb de ce type d’escroqueries qui laisse pr\u00e9sager \u00abune fili\u00e8re\u00bb, nous explique-t-on \u00e0 la Brigade des fraudes aux moyens de paiement (BFMP), l’une des unit\u00e9s de police judiciaire de la pr\u00e9fecture de police de Paris. <\/p>\n
Cette brigade a ainsi trait\u00e9 dix affaires similaires sur les douze derniers mois, dont la derni\u00e8re remonte au 21 ao\u00fbt. Un homme d’origine roumaine \u00e9tait interpell\u00e9 alors qu’il enlevait d’un distributeur de billets un de ces appareillages permettant de surveiller les retraits. <\/p>\n
\u00abC’est la goutte qui a fait d\u00e9bord\u00e9 le vase, nous avons donc d\u00e9cid\u00e9 d’alerter le public sur ce type d’escroqueries\u00bb, explique \u00e0 ZDNet Patrick Moigne, commissaire principal de la BFMP.<\/p>\n
Cam\u00e9ras miniatures et logiciels en acc\u00e8s libre<\/p>\n
Le principe est toujours le m\u00eame: une cam\u00e9ra miniature est dispos\u00e9e en haut du distributeur, afin d’\u00e9pier la saisie du code de la carte bancaire, explique le responsable. La fente du distributeur, o\u00f9 est ins\u00e9r\u00e9e la carte, a \u00e9galement \u00e9t\u00e9 pi\u00e9g\u00e9e. Un nouveau lecteur de piste magn\u00e9tique remplace, par superposition, celui de l’automate. <\/p>\n
L’ensemble du dispositif est reli\u00e9 par ondes radio \u00e0 un ordinateur qui re\u00e7oit toutes les infos \u00e0 distance. Non loin dans une voiture, les fraudeurs disposent donc du code de la carte et de ses donn\u00e9es magn\u00e9tiques. Gr\u00e2ce \u00e0 une \u00ab\u00a0encodeuse\u00a0\u00bb, un bo\u00eetier reli\u00e9 au PC permettant d’enregistrer la piste magn\u00e9tique d’une carte vierge, ils vont cr\u00e9er une r\u00e9plique de la carte originale, sans la puce bien \u00e9videmment. <\/p>\n
\u00abUn logiciel permet de r\u00e9aliser cette carte \u00e0 partir des donn\u00e9es recueillies; il est disponible sur le net, ce qui pose probl\u00e8me\u00bb, poursuit Patrick Moigne. En effet, auparavant, les fraudeurs devaient obtenir ce type de programme aupr\u00e8s de pirates professionnels. Aujourd’hui, il leur suffit d’une bonne adresse internet. L’Office central de lutte contre la criminalit\u00e9 li\u00e9e aux technologies de l’information et de la communication (OCLCTIC), une unit\u00e9 de la Direction centrale de la police judiciaire (DCPJ), est \u00e9galement sur le coup, nous confirme-t-on \u00e0 la brigade.<\/p>\n
Des cartes pirates pour l’\u00e9tranger<\/p>\n
Le groupement d’int\u00e9r\u00eat \u00e9conomique des cartes bancaires (GIE CB), qui r\u00e9unit la totalit\u00e9 des banques fran\u00e7aises et est responsable de la s\u00e9curit\u00e9 du r\u00e9seau CB, minimise le risque de fraude pour le consommateur fran\u00e7ais: \u00abCes cartes ainsi copi\u00e9es ne peuvent \u00eatre utilis\u00e9es frauduleusement qu’\u00e0 l’\u00e9tranger, pour des op\u00e9rations de retrait d’esp\u00e8ces ou de paiement sur des mat\u00e9riels ne lisant que la piste magn\u00e9tique des cartes bancaires.\u00bb<\/p>\n
La fiabilit\u00e9 de la carte \u00e0 puce n’est pas remis en cause, insiste-t-on au GIE CB, qui pr\u00e9f\u00e8re montrer du doigt les distributeurs. \u00abNous travaillons activement avec les banques, les organisations du commerce et les industriels sur des mesures permettant de renforcer la s\u00e9curit\u00e9 de ces appareils\u00bb, indique-t-il dans un communiqu\u00e9. Ce dernier a \u00e9t\u00e9 diffus\u00e9 juste apr\u00e8s que la brigade parisienne a alert\u00e9 la presse, d\u00e9but septembre, sur la \u00ab\u00a0fili\u00e8re roumaine\u00a0\u00bb d\u00e9couverte cet \u00e9t\u00e9. \u00abCe type de fraudes n’est pas li\u00e9 au syst\u00e8me mon\u00e9tique lui-m\u00eame, mais \u00e0 des pratiques de contournement qui utilisent les infrastructures physiques de l’automate attaqu\u00e9\u00bb, maintient le GIE CB. De nouveaux automates, plus s\u00e9curis\u00e9s, sont \u00e9galement en cours de d\u00e9veloppement. <\/p>\n
Pour autant, le probl\u00e8me, c’est-\u00e0-dire la facilit\u00e9 de dupliquer la piste magn\u00e9tique d’une CB, reste entier. Est-il par exemple possible de prot\u00e9ger la piste \u00e0 la source, sur la carte elle-m\u00eame, ce qui serait plus efficace que d’attendre que tous les DAB de France et d’Europe soient remplac\u00e9s? Le GIE CB n’a pas encore \u00e9t\u00e9 en mesure de nous mettre en relation avec l’un de ses experts en s\u00e9curit\u00e9 pour r\u00e9pondre sur ce point. Au final, le groupement conseille de cacher d’une main la saisie du code \u00ab\u00e0 chaque fois que l’on paye avec une carte bancaire\u00bb.<\/p>\n
[source – ZDNet.fr] Christophe Guillemin<\/p>\n","protected":false},"excerpt":{"rendered":"
Depuis le d\u00e9but de l’ann\u00e9e, le piratage de cartes bancaires est en hausse. Il repose sur un proc\u00e9d\u00e9 artisanal qui duplique la piste magn\u00e9tique d’une CB lors d’un retrait d’esp\u00e8ces. Pour le groupement des CB, les distributeurs de billets sont en cause.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2225","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2225"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2225\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}