Qu’est-ce que le skimming ?
Le skimming est un modèle d’attaque dit de « l’homme du milieu ». Cette méthode de fraude consiste à lire et à copier des données de cartes bancaires à l’insu de l’utilisateur. L’objectif est de retirer de l’argent ou d’effectuer des transactions illégales avec les données volées.
Comment fonctionne le skimming ?
Le skimming implique la lecture et la copie des données de la bande magnétique ou de la puce d’une carte de crédit ou d’une carte EC aux distributeurs automatiques de billets. Les criminels manipulent ces guichets automatiques de différentes manières, par exemple en installant un lecteur supplémentaire directement sur le lecteur de carte ou même sur les portes d’accès aux agences bancaires, où une carte est souvent requise. Pour capturer le code PIN, des caméras sont souvent dissimulées, notamment dans les baguettes en plastique au-dessus du clavier du distributeur automatique de billets. Ces dispositifs sont souvent si bien dissimulés qu’ils échappent même à la vigilance des utilisateurs attentifs. Par ailleurs, l’utilisation fréquente de claviers falsifiés permet d’enregistrer la saisie du code PIN. Il existe même des méthodes employant des caméras thermiques pour enregistrer le code PIN qui vient d’être saisi.
Le skimming peut également se produire dans d’autres lieux tels que les stations-service, les changeurs de monnaie, et lors des paiements en magasin. Dans ces situations, la carte est lue par un deuxième appareil frauduleux, sans que le titulaire en soit informé. Une fois les données de la carte collectées, elles sont transférées sur une carte vierge, souvent appelée « White Plastic ». En utilisant ce duplicata de carte ainsi que le code PIN, les criminels peuvent effectuer des retraits d’argent et réaliser des paiements. Si le skimming est possible, c’est parce que les données sur la bande magnétique sont librement accessibles et ne sont pas protégées par la carte elle-même comme c’est le cas avec les cartes à puce modernes.
Comment se protéger contre le skimming ?
La plupart des banques essaient de détecter et d’empêcher à temps les manipulations des distributeurs automatiques de billets en les équipant de modules anti-skimming. Il s’agit de technologies spéciales qui sont intégrées dans les terminaux de retrait d’argent afin de détecter et d’empêcher les éventuelles tentatives. Différentes technologies peuvent être utilisées à cet effet :
- Brouillage de la saisie des données : certains modules émettent en permanence des signaux de brouillage qui empêchent un appareil malveillant de lire les données de la bande magnétique d’une carte.
- Barrières physiques : certains modules anti-skimming permettent d’empêcher les appareils de se fixer sur le chargeur de carte.
- Capteurs et surveillance : les modules avancés utilisent des capteurs et des caméras pour détecter les activités inhabituelles sur les distributeurs automatiques de billets. En cas de doute, le guichet automatique peut même se mettre hors service.
- Analyse du champ magnétique : certains systèmes anti-skimming fonctionnent avec des bobines d’induction qui mesurent le champ magnétique dans la zone de la fente de la carte et peuvent ainsi détecter les modifications apportées par les appareils de skimming.
En principe, il est important d’être toujours vigilant et de prendre différentes précautions pour éviter que les données de votre carte ne soient volées :
- Masquer la saisie du PIN : couvrez le clavier avec l’autre main lors de la saisie du code PIN.
- Vigilance : faites attention à toute anomalie sur le distributeur automatique de billets ou le terminal de paiement, par exemple des fentes pour cartes mal fixées ou de taille inhabituelle, ou tout autre accessoire inhabituel.
- Contrôle régulier : contrôlez régulièrement les extraits de compte et informez immédiatement la banque en cas de retraits ou de transactions inconnus.
- Mise à jour des cartes : si possible, utilisez des cartes avec une puce EMV, car elles sont plus difficiles à copier que les cartes à bande magnétique traditionnelles.
- Payer sans contact : utilisez des cartes sans contact ou des applications de paiement mobile comme Google Pay pour réduire le risque de skimming.
- Éviter les réseaux Wi-Fi publics : soyez prudent lorsque vous utilisez des réseaux Wi-Fi publics, car ils pourraient être utilisés par des criminels pour récupérer les données de votre carte.
- Protection contre les attaques par ransomware
- Analyses antivirus régulières
- Sauvegardes automatiques et restaurations faciles
Comment reconnaître que l’on a été victime de skimming ?
Le skimming peut parfois être difficile à détecter. Il existe néanmoins quelques signes qui peuvent indiquer que vous avez été victime de ce type de fraude. Pour cela, il est indispensable de vérifier régulièrement vos relevés de compte. Des prélèvements inconnus et inexplicables sont un indice certain de skimming ou du fait que quelqu’un a accédé à votre compte sans votre consentement. Par ailleurs, des achats en ligne dont vous n’avez pas connaissance peuvent également indiquer que vous avez été victime de skimming.
Que faire si vous êtes victime de skimming ?
Si vous pensez avoir été victime de skimming, vous devriez agir rapidement. Certes, les activités inhabituelles sont souvent déjà détectées automatiquement par les systèmes de sécurité des banques, mais si ce n’est pas le cas, vous devriez prévenir immédiatement votre banque de toutes activités suspectes. Cela peut contribuer à limiter les dommages financiers. Les étapes suivantes sont recommandées :
- Verrouiller la carte : c’est la première étape et la plus importante. Contactez immédiatement votre banque ou votre société de cartes de crédit pour faire bloquer votre carte. La plupart des banques proposent une assistance 24h/24 à cet effet.
- Dépôt de plainte : portez plainte auprès de la police pour fraude à la carte bancaire. Cela aide les autorités de poursuite pénale à identifier les auteurs de l’infraction et peut vous apporter un soutien juridique.
- Changer les mots de passe : si vous soupçonnez que d’autres données personnelles ont également été volées, vous devriez immédiatement changer les mots de passe importants, en particulier ceux utilisés pour les opérations bancaires en ligne. Une possibilité pour une meilleure protection est ce que l’on appelle un mot de passe à usage unique.
- Mesures préventives : réfléchissez à la manière dont vous pouvez empêcher les futures tentatives de skimming. Cela pourrait consister à utiliser des méthodes de paiement sans contact, à vérifier l’état des distributeurs automatiques de billets ou à configurer des notifications sur votre application bancaire pour chaque transaction.
Même si l’incident a été élucidé, il convient de rester vigilant. À côté du phishing et des autres méthodes de scamming, le skimming n’est qu’une des nombreuses méthodes d’escroquerie. Une vigilance accrue peut vous protéger contre de futures pertes financières.