L’écrémage des cartes de crédit est un acte frauduleux par lequel un écrémeur installe un petit dispositif sur un lecteur de carte réel pour capturer les informations relatives à votre carte de crédit. Ces dispositifs sont placés au ras de la machine et ne sont pas faciles à repérer, à moins que vous n’examiniez la machine de manière proactive. Si vous ne savez pas ce qu’est l’écrémage de carte de crédit et comment vous protéger, c’est le moment d’apprendre
Les États-Unis sont le pays où le nombre de fraudes à la carte de crédit est le plus élevé. En 2018, 38,6 % de tous les cas de fraude à la carte de crédit provenaient des États-Unis, ce qui représente 9,46 milliards de dollars de transactions illégales. En janvier 2021, Adrian Fichidiu, un Roumain, a été condamné à cinq ans de prison pour avoir installé des dispositifs d’écrémage sur des distributeurs automatiques de billets. L’aventure d’Adrian a coûté environ 1,5 million de dollars à 1 000 clients de banques
Comment fonctionne l’écrémage des cartes de crédit ?
Un dispositif d’écrémage lit la bande magnétique de votre carte de crédit ou de débit lorsque vous l’insérez dans un appareil compromis. L’appareil enregistre le nom du titulaire de la carte, le numéro de la carte et la date d’expiration. Il continue à collecter les données de toutes les cartes que les titulaires de comptes insèrent dans le lecteur jusqu’à ce que l’écrémeur les récupère
Au bout d’un certain temps, l’écrémeur s’arrêtera à la machine compromise pour collecter les données volées. Il peut utiliser ces données pour cloner des cartes ou commettre une fraude sans présentation de carte. Si vous avez utilisé une carte de débit, l’écrémeur devra s’occuper d’un détail supplémentaire : votre code PIN. L’écrémeur a besoin de votre code PIN pour accéder au compte
Les skimmers volent les codes PIN à l’aide d’une caméra. Le lecteur de carte lui-même peut être équipé d’une caméra. Cependant, certains skimmers montent une caméra sur l’appareil ou au plafond. Si un skimmer est particulièrement audacieux, il peut même installer un faux clavier sur le clavier de la machine pour capturer directement le code PIN, ce qui élimine le besoin d’une caméra
Comment repérer un dispositif d’écrémage de carte de crédit ?
Les dispositifs d’écrémage de cartes de crédit ne sont pas facilement identifiables et ressemblent souvent à un lecteur de cartes ordinaire. Toutefois, vous pouvez en repérer un si vous examinez attentivement l’appareil avant de l’utiliser
Lorsque vous êtes sur le point d’utiliser une machine, vérifiez qu’il n’y a pas de caméras installées par les skimmers pour capturer votre code PIN. Même si vous ne repérez pas de caméra, il n’est pas inutile de couvrir le clavier lorsque vous saisissez votre code PIN
La couleur d’un dispositif d’écrémage peut être différente de celle du reste de l’appareil. Si cela vous semble trop étrange, soyez sceptique. Un panneau endommagé ou un sceau de sécurité brisé est un autre signe de falsification. Pendant que vous y êtes, remuez le lecteur de cartes et le clavier pour voir s’ils ne sont pas mal fixés. Un dispositif d’écrémage doit être détaché pour collecter des informations et il se sentira lâche lorsqu’on le remuera
Comment vous protéger contre les pirates de cartes de crédit ?
Vous pouvez vous protéger contre les skimmers en suivant quelques étapes simples. Chaque fois que vous êtes sur le point d’utiliser votre carte dans un point de vente, prenez les précautions suivantes pour garantir la sécurité de votre carte de crédit
Utilisez des distributeurs automatiques de billets NFC ou surveillés
Chaque fois que vous le pouvez, utilisez la technologie NFC (c.-à-d. tapotez et payez) pour effectuer un paiement. L’utilisation d’applications de paiement comme Android Pay au lieu d’une carte physique élimine la possibilité d’écrémage. Si vous devez utiliser un distributeur automatique de billets, faites-le sous la surveillance d’un employé. Les fraudeurs sont moins susceptibles d’altérer les guichets automatiques supervisés que les guichets automatiques non supervisés des stations-service
Ne laissez pas votre carte seule
Ne laissez personne prendre votre carte et s’en aller. Gardez votre carte sous surveillance en permanence. Les restaurants utilisent désormais la technologie du paiement à la table. Vous n’avez pas besoin de confier la garde de votre carte à un inconnu. Le personnel apporte un lecteur de carte à votre table pour que vous puissiez glisser la carte vous-même
Utilisez des cartes de crédit à puce
Une carte de débit peut devenir une porte d’entrée vers vos comptes d’épargne et de chèques. Dans la mesure du possible, utilisez donc une carte de crédit plutôt qu’une carte de débit. Une puce ajoute un niveau de sécurité supplémentaire à la carte de crédit et rend plus difficile la collecte de vos données par les skimmers. Si les informations de votre carte sont tout de même volées, le voleur ne pourra utiliser que ce compte spécifique pour des transactions non autorisées
Vous pouvez également utiliser une carte bancaire moderne comme Revolut, qui offre des possibilités plus souples d’activer ou de désactiver les achats en fonction du lieu, en ligne, par notification en temps réel, et bien d’autres choses encore
Restez vigilant
Mettez en place des notifications par e-mail et par SMS pour les transactions. Vous devez recevoir une notification indiquant le montant et le nom du destinataire chaque fois que vous effectuez une transaction avec votre carte de crédit. Ainsi, en cas de transaction non autorisée, vous pouvez agir rapidement
Au lieu de vérifier directement le montant minimum dû sur la facture de la carte de crédit, contrôlez attentivement toutes les transactions. Si vous repérez des frais non autorisés, informez immédiatement l’émetteur de la carte afin qu’il puisse la bloquer
L’écrémage est la nouvelle forme d’écrémage
À une époque où les bandes magnétiques étaient la norme, l’écrémage était l’arme de prédilection des fraudeurs. L’introduction des cartes à puce a rendu l’écrémage difficile, mais les voleurs n’ont pas tardé à évoluer. Le shimming est plus ou moins la même chose que le skimming, sauf qu’au lieu de lire la bande magnétique de la carte, un dispositif de shimming lit la puce de la carte
Le shimming des cartes de crédit nécessite l’utilisation d’un dispositif appelé “shim” qui est installé à l’intérieur du lecteur de la machine. Les cales sont relativement plus petites et plus difficiles à détecter que les dispositifs d’écrémage. La plupart des stratégies utilisées pour vous protéger contre le skimming peuvent également vous aider à éviter le shimming
Les cales ne se trouvent pas à l’extérieur du lecteur. Vous ne pouvez pas les remuer pour voir si elles sont perdues puisqu’elles sont placées à l’intérieur du lecteur. Lorsque vous insérez votre carte dans un appareil équipé de cales, vous sentez une certaine résistance. Si vous n’êtes pas sûr de la sécurité du guichet automatique à ce stade, utilisez un autre guichet
L’escroc ne peut pas cloner une carte à puce à partir des données collectées par la cale. En revanche, il peut créer une carte à bande magnétique uniquement à l’aide de ces données. De nombreux commerçants acceptant encore les cartes à bande magnétique, le risque de vol subsiste même avec une carte à puce
Le prix de la sécurité, c’est la vigilance éternelle
Les voleurs chercheront toujours à s’emparer de votre argent. Il vous incombe de protéger votre argent avec vigilance contre ceux qui conspirent pour le voler. Certes, il faut du temps et des efforts pour se mettre sur la défensive. Cependant, à long terme, vous économiserez beaucoup de temps, d’efforts et d’argent.