Tout sur le skimming et les méthodes de prévention

Par Christelle , le 27 mai 2022 - 8 minutes de lecture
skimming-carte-bancaire

Les fraudes à la carte bancaire sont de plus en plus courantes et de nouvelles techniques font régulièrement leur apparition. Parmi ces techniques de fraude figure le skimming. Apparu en France en 2008, le skimming de carte bancaire est une pratique consistant à pirater les cartes bancaires insérées dans les DAB. Mais, comment cela fonctionne-t-il réellement ? Comment faire pour lutter contre cette technique de fraude à la carte bancaire ? Décryptage dans cet article.

En quoi consiste le skimming ?

Le skimming, que l’on peut traduire par « écrémage », est un terme désignant une technique de piratage de carte bancaire. Concrètement, il consiste à copier les données contenues dans la piste magnétique située au verso des cartes bancaires à l’aide d’un faux lecteur à mémoire inséré dans la machine.

Cette méthode est mise en œuvre lors de l’utilisation d’une carte bancaire, notamment lorsque le titulaire de cette dernière effectue des retraits d’argent au distributeur de billets automatique.

Outre les distributeurs de billets automatiques, les pirates informatiques peuvent utiliser le skimming lors d’un paiement par carte bancaire chez les commerçants, dans les stations d’essence automatisées et même sur internet, lors des achats en ligne.

Skimming de carte bancaire : comment ça marche ?

Les skimmers ont besoin de 2 principales informations afin de pirater les cartes bancaires :

  • Les coordonnées bancaires de leur titulaire
  • Le code secret composé de 4 chiffres

Pour récupérer et recopier ces données, le skimmer met d’abord en place un dispositif électronique trafiqué tel que :

  • Un faux lecteur de carte qui substitue le lecteur original dans le distributeur de billets
  • Une caméra cachée ou une fausse caméra de sécurité pour obtenir le code PIN à 4 chiffres
  • Un faux clavier numérique que le pirate superpose au clavier initial de la machine à billets

Parfois, ces pirates usent aussi d’autres alternatives pour pirater une carte bancaire, notamment lorsqu’ils n’ont pas les moyens de se procurer de tels dispositifs électroniques qui sont assez coûteux.

Un faux lecteur de carte à la place du lecteur initial dans le DAB

Pour obtenir les données de la carte bancaire, les skimmers ont recours à un lecteur de carte truqué qu’ils installent dans la machine à billets à la place du lecteur original. Il s’agit d’un lecteur à mémoire qui, une fois la carte bleue insérée, va la scanner afin de recueillir toutes les informations et données inscrites sur la ligne magnétique de celle-ci. Ce lecteur est effectivement connecté à un appareil appartenant aux pirates, à savoir un téléphone portable ou un ordinateur, qui reçoit instantanément toutes les données ainsi scannées.

Une caméra cachée ou une caméra de sécurité

Tous les distributeurs automatiques de billets ne sont pas surveillés par des caméras de sécurité. Que ce soit le cas ou non, cela n’empêche aucunement le skimmer de commettre sa fraude à la carte de crédit. Dans le cas où le distributeur de billets n’en comporte pas, ce pirate prendra le soin d’installer une fausse caméra de sécurité qui lui permettra de découvrir le code confidentiel de la carte bancaire de la victime. Si le DAB est déjà équipé d’une caméra de surveillance, le skimmer installera quand même une caméra, mais cette fois-ci elle sera cachée. Il le met en place la plupart du temps dans le plafonnier ou tout près du distributeur de billets de façon à ce qu’il puisse identifier le code secret saisi par la victime du piratage.

Un clavier numérique falsifié superposé au clavier du DAB

Tout comme le lecteur à mémoire, le clavier numérique falsifié est un autre appareil utilisé par les adeptes du skimming pour récupérer le code PIN entré par le titulaire de la carte pour faire un retrait d’argent. Pour ce faire, le pirate dépose le faux clavier sur le clavier initial du DAB. Grâce à ce système, le code de la carte de crédit est transmis en temps réel aux skimmers, ce qui leur permet d’obtenir toutes les données et informations souhaitées.

Bien qu’il soit très efficace, ce type de skimming se fait rare, car le dispositif sollicité (faux clavier numérique) est relativement coûteux. Ainsi, si les fraudeurs usent de ce moyen pour pirater les cartes bancaires, ils devraient normalement être situés à proximité du distributeur concerné afin de veiller à ce que personne ne vole les appareils installés.

Autres alternatives prises par les skimmers

Lorsque les pirates n’ont pas la possibilité de s’offrir de tels dispositifs pour mener à bien leur skimming la carte bancaire, ils essaient de trouver d’autres moyens pour obtenir en main propre la carte. Par exemple, au moment d’un retrait d’argent au distributeur automatique, le skimmer aborde directement sa victime pour la distraire de toutes les façons pendant que sa complice s’occupe de voler sa carte de crédit.

Mais, lors de ce skimming, le titulaire de cette dernière pourrait avertir rapidement sa banque qui se chargera de bloquer directement la carte bleue, ce qui ne permettra plus aux fraudeurs de l’utiliser.

Skimming de carte bancaire sur le web

Le skimming ne se passe pas uniquement dans les distributeurs automatiques de billets, il est également rencontré dans les pompes à essence automatisées, dans les commerces ou autres établissements (ex. restaurants) qui acceptent le paiement par carte bancaire. Mais, le plus dangereux à l’heure actuelle est le skimming sur le web.

En effet, le piratage de cartes bancaires sur la toile est beaucoup plus aisé pour les skimmers. Pour faire du skimming de carte de crédit sur le web, les pirates usent d’un logiciel malveillant qu’ils cachent soigneusement dans les favicons (les petits symboles représentant le site web). Si le logiciel est utilisé sur un site e-commerce non sécurisé, les fraudeurs arriveront dérober en toute facilité des informations confidentielles sur les utilisateurs qui visitent la boutique virtuelle (identité, adresse, coordonnées bancaires, etc.).

Les mesures de prévention pour se protéger du skimming

Quelle que soit la technique de fraude sollicitée par le skimmer, il procède généralement au clonage de votre carte bancaire une fois qu’il obtient toutes les informations et données recherchées. Il réencode la piste magnétique sur une carte vierge dite « white card », puis l’utilise ou la vend à l’étranger à des pays où la ligne magnétique est utilisée sans puce pour effectuer différentes transactions (ex. aux États-Unis, en Asie…). Si vous ne souhaitez pas voir votre compte en banque se vider totalement à cause de cette technique de fraude à la carte bancaire, voici quelques mesures de prévention à prendre :

  • Lors de l’utilisation de votre carte de crédit, que ce soit pour faire un retrait dans les DAB ou pour régler par carte bleue n’importe où, cachez bien votre code secret à 4 chiffres ou code PIN
  • Ne vous laissez jamais distraire lors de l’utilisation de votre carte bancaire à n’importe quel endroit, surveillez-la attentivement
  • Vérifiez bien l’état du lecteur de carte du distributeur, si celui-ci vous semble suspect (moins neuf que la machine ou affichant des traces de brûlure…), changez aussitôt de distributeur. En même temps, songez à avertir rapidement la banque si vous êtes sûr que la machine a été piratée.
  • Préférez retirer de l’argent dans les distributeurs automatiques de billets à l’intérieur des banques
  • Essayez autant que possible de faire un retrait d’argent au distributeur pendant la semaine. En effet, les fraudeurs mettent en place les différentes installations (clavier numérique, lecteur à mémoire…) pendant le week-end et aux veilles des jours fériés. C’est pour eux une belle occasion pour faire leur sale travail, puisque la plupart des banques sont fermées le week-end et ne se rouvrent que le mardi.
  • Lors de vos achats en ligne, assurez-vous que la connexion est sécurisée en vérifiant la présence de cadenas dans la barre d’adresse et l’adresse qui doit être du type « HTTPS » et non http. Aussi, ne faites jamais de paiement en ligne à partir d’un ordinateur public, d’un appareil partagé ou connecté sur un Hotspot WiFi.