L’écrémage des cartes de crédit est un acte frauduleux par lequel un écrémeur installe un petit dispositif sur un lecteur de carte réel afin de capturer les informations relatives à votre carte de crédit. Ces dispositifs sont placés au ras de la machine et ne sont pas faciles à repérer, à moins que vous n’examiniez la machine de manière proactive. Si vous ne savez pas ce qu’est l’écrémage de carte de crédit et comment vous protéger, c’est le moment d’apprendre.
Les États-Unis sont le pays où le nombre de fraudes à la carte de crédit est le plus élevé. En 2018, 38,6 % de tous les cas de fraude à la carte de crédit provenaient des États-Unis, ce qui représente 9,46 milliards de dollars de transactions illégales. En janvier 2021, Adrian Fichidiu, un Roumain, a été condamné à cinq ans de prison pour avoir installé des dispositifs d’écrémage sur des distributeurs automatiques de billets. L’aventure d’Adrian a coûté environ 1,5 million de dollars à 1 000 clients de banques.
Comment fonctionne l’écrémage des cartes de crédit ?
Un dispositif d’écrémage lit la bande magnétique de votre carte de crédit ou de débit lorsque vous l’insérez dans un appareil compromis. L’appareil enregistre le nom du titulaire de la carte, le numéro de la carte et la date d’expiration. Il continue à collecter les données de toutes les cartes que les titulaires de comptes insèrent dans le lecteur jusqu’à ce que l’écrémeur les récupère.
Au bout d’un certain temps, l’écrémeur s’arrêtera à la machine compromise pour collecter les données volées. Il peut utiliser ces données pour cloner des cartes ou commettre une fraude sans présentation de carte. Si vous avez utilisé une carte de débit, l’écrémeur devra s’occuper d’un détail supplémentaire : votre code PIN. L’écrémeur a besoin de votre code PIN pour accéder au compte.
Les skimmers volent les codes PIN à l’aide d’une caméra. Le lecteur de carte lui-même peut être équipé d’une caméra. Cependant, certains skimmers montent une caméra sur l’appareil ou au plafond. Si un skimmer est particulièrement audacieux, il peut même installer un faux clavier sur le clavier de la machine pour capturer directement le code PIN, éliminant ainsi le besoin d’une caméra.
Comment repérer un dispositif d’écrémage de carte de crédit ?
Les dispositifs d’écrémage de cartes de crédit ne sont pas facilement identifiables et ressemblent souvent à un lecteur de cartes ordinaire. Toutefois, vous pouvez en repérer un si vous examinez attentivement l’appareil avant de l’utiliser.
Lorsque vous êtes sur le point d’utiliser une machine, vérifiez qu’il n’y a pas de caméras installées par les skimmers pour capturer votre code PIN. Même si vous ne repérez pas de caméra, il n’est jamais inutile de couvrir le clavier lorsque vous saisissez votre code PIN.
La couleur d’un dispositif d’écrémage peut être différente de celle du reste de l’appareil. Si cela vous semble trop étrange, soyez sceptique. Un panneau endommagé ou un sceau de sécurité brisé est un autre signe de falsification. Pendant que vous y êtes, remuez le lecteur de cartes et le clavier pour voir s’ils ne sont pas mal fixés. Un dispositif d’écrémage doit être détaché pour collecter des informations et il se sentira lâche lorsqu’on le remuera.
Comment vous protéger contre les pirates de cartes de crédit ?
Vous pouvez vous protéger contre les skimmers en suivant quelques étapes simples. Chaque fois que vous êtes sur le point d’utiliser votre carte dans un point de vente, prenez les précautions suivantes pour assurer la sécurité de votre carte de crédit.
Utilisez des distributeurs automatiques de billets NFC ou surveillés
Chaque fois que vous le pouvez, utilisez la technologie NFC (c.-à-d. tapotez et payez) pour effectuer un paiement. L’utilisation d’applications de paiement comme Android Pay au lieu d’une carte physique élimine la possibilité d’écrémage. Si vous devez utiliser un distributeur automatique de billets, faites-le sous la surveillance d’un employé. Les fraudeurs sont moins susceptibles d’altérer les guichets automatiques supervisés que les guichets automatiques non supervisés des stations-service.
Ne laissez pas votre carte seule
Ne laissez personne prendre votre carte et s’en aller. Gardez toujours votre carte sous la main. Les restaurants utilisent désormais la technologie du paiement à la table. Vous n’avez pas besoin de confier la garde de votre carte à un inconnu. Le personnel apporte un lecteur de carte à votre table pour que vous puissiez glisser la carte vous-même.
Utilisez des cartes de crédit à puce
Une carte de débit peut devenir une porte d’accès à vos comptes d’épargne et de chèques. Dans la mesure du possible, utilisez donc une carte de crédit plutôt qu’une carte de débit. Une puce ajoute un niveau de sécurité supplémentaire à la carte de crédit et rend difficile la collecte de vos données par les skimmers. Si les informations de votre carte sont tout de même volées, le voleur ne pourra utiliser que ce compte spécifique pour des transactions non autorisées.
Vous pouvez aussi utiliser une carte bancaire moderne comme Revolut, qui offre des possibilités plus souples d’activer ou de désactiver les achats en fonction du lieu, en ligne, par notification en temps réel et bien d’autres choses encore.
Restez vigilant
Mettez en place des notifications par courriel et par SMS pour les transactions. Vous devez recevoir une notification indiquant le montant et le nom du destinataire chaque fois que vous effectuez une transaction avec votre carte de crédit. Ainsi, en cas de transaction non autorisée, vous pourrez agir rapidement.
Au lieu de vérifier directement le montant minimum dû sur la facture de la carte de crédit, contrôlez attentivement toutes les transactions. Si vous repérez des frais non autorisés, informez-en immédiatement l’émetteur de la carte afin qu’il puisse la bloquer.
L’écrémage est la nouvelle forme d’écrémage
À une époque où les bandes magnétiques étaient la norme, l’écrémage était l’arme de prédilection des fraudeurs. L’introduction des cartes à puce a rendu l’écrémage difficile, mais les voleurs n’ont pas tardé à évoluer. Le shimming est plus ou moins la même chose que le skimming, sauf qu’au lieu de lire la bande magnétique de la carte, un dispositif de shimming lit la puce de la carte.
Le shimming des cartes de crédit nécessite l’utilisation d’un dispositif appelé “shim” qui est installé à l’intérieur du lecteur de la machine. Les cales sont relativement plus petites et plus difficiles à détecter que les dispositifs d’écrémage. La plupart des stratégies utilisées pour vous protéger contre le skimming peuvent également vous aider à éviter le shimming.
Les cales ne se trouvent pas à l’extérieur du lecteur. Vous ne pouvez pas les remuer pour voir si elles sont perdues puisqu’elles sont placées à l’intérieur du lecteur. Lorsque vous insérez votre carte dans un appareil équipé de cales, vous sentez une certaine résistance. Si vous n’êtes pas sûr de la sécurité du DAB à ce stade, utilisez un autre DAB.
L’escroc ne peut pas cloner une carte à puce à partir des données collectées par la cale. En revanche, il peut créer une carte à bande magnétique uniquement à l’aide de ces données. De nombreux commerçants acceptent encore les cartes à bande magnétique. Le risque de vol existe donc même avec une carte à puce.
Le prix de la sécurité, c’est la vigilance éternelle
Les voleurs chercheront toujours à s’emparer de votre argent. Il vous incombe de protéger votre argent avec vigilance contre ceux qui conspirent pour le voler. Certes, il faut du temps et des efforts pour se mettre sur la défensive. Cependant, à long terme, vous économiserez beaucoup de temps, d’efforts et d’argent.