Geekflare
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Sécurité  |  Dernière mise à jour : 24 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Qu'est-ce que l'écrémage des cartes de crédit et comment vous protéger ?

Par
credit card skimming

L’écrémage des cartes de crédit est un acte frauduleux par lequel un écrémeur installe un petit dispositif sur un lecteur de carte réel pour capturer les informations relatives à votre carte de crédit. Ces dispositifs sont placés au ras de la machine et ne sont pas faciles à repérer, à moins que vous n’examiniez la machine de manière proactive. Si vous ne savez pas ce qu’est l’écrémage de carte de crédit et comment vous protéger, c’est le moment d’apprendre

Les États-Unis sont le pays où le nombre de fraudes à la carte de crédit est le plus élevé. En 2018, 38,6 % de tous les cas de fraude à la carte de crédit provenaient des États-Unis, ce qui représente 9,46 milliards de dollars de transactions illégales. En janvier 2021, Adrian Fichidiu, un Roumain, a été condamné à cinq ans de prison pour avoir installé des dispositifs d’écrémage sur des distributeurs automatiques de billets. L’aventure d’Adrian a coûté environ 1,5 million de dollars à 1 000 clients de banques

Comment fonctionne l’écrémage des cartes de crédit ?

Un dispositif d’écrémage lit la bande magnétique de votre carte de crédit ou de débit lorsque vous l’insérez dans un appareil compromis. L’appareil enregistre le nom du titulaire de la carte, le numéro de la carte et la date d’expiration. Il continue à collecter les données de toutes les cartes que les titulaires de comptes insèrent dans le lecteur jusqu’à ce que l’écrémeur les récupère

Au bout d’un certain temps, l’écrémeur s’arrêtera à la machine compromise pour collecter les données volées. Il peut utiliser ces données pour cloner des cartes ou commettre une fraude sans présentation de carte. Si vous avez utilisé une carte de débit, l’écrémeur devra s’occuper d’un détail supplémentaire : votre code PIN. L’écrémeur a besoin de votre code PIN pour accéder au compte

Les skimmers volent les codes PIN à l’aide d’une caméra. Le lecteur de carte lui-même peut être équipé d’une caméra. Cependant, certains skimmers montent une caméra sur l’appareil ou au plafond. Si un skimmer est particulièrement audacieux, il peut même installer un faux clavier sur le clavier de la machine pour capturer directement le code PIN, ce qui élimine le besoin d’une caméra

atm keypad

Comment repérer un dispositif d’écrémage de carte de crédit ?

Les dispositifs d’écrémage de cartes de crédit ne sont pas facilement identifiables et ressemblent souvent à un lecteur de cartes ordinaire. Toutefois, vous pouvez en repérer un si vous examinez attentivement l’appareil avant de l’utiliser

Lorsque vous êtes sur le point d’utiliser une machine, vérifiez qu’il n’y a pas de caméras installées par les skimmers pour capturer votre code PIN. Même si vous ne repérez pas de caméra, il n’est pas inutile de couvrir le clavier lorsque vous saisissez votre code PIN

La couleur d’un dispositif d’écrémage peut être différente de celle du reste de l’appareil. Si cela vous semble trop étrange, soyez sceptique. Un panneau endommagé ou un sceau de sécurité brisé est un autre signe de falsification. Pendant que vous y êtes, remuez le lecteur de cartes et le clavier pour voir s’ils ne sont pas mal fixés. Un dispositif d’écrémage doit être détaché pour collecter des informations et il se sentira lâche lorsqu’on le remuera

Comment vous protéger contre les pirates de cartes de crédit ?

Vous pouvez vous protéger contre les skimmers en suivant quelques étapes simples. Chaque fois que vous êtes sur le point d’utiliser votre carte dans un point de vente, prenez les précautions suivantes pour garantir la sécurité de votre carte de crédit

Utilisez des distributeurs automatiques de billets NFC ou surveillés

Chaque fois que vous le pouvez, utilisez la technologie NFC (c.-à-d. tapotez et payez) pour effectuer un paiement. L’utilisation d’applications de paiement comme Android Pay au lieu d’une carte physique élimine la possibilité d’écrémage. Si vous devez utiliser un distributeur automatique de billets, faites-le sous la surveillance d’un employé. Les fraudeurs sont moins susceptibles d’altérer les guichets automatiques supervisés que les guichets automatiques non supervisés des stations-service

Ne laissez pas votre carte seule

card reader

Ne laissez personne prendre votre carte et s’en aller. Gardez votre carte sous surveillance en permanence. Les restaurants utilisent désormais la technologie du paiement à la table. Vous n’avez pas besoin de confier la garde de votre carte à un inconnu. Le personnel apporte un lecteur de carte à votre table pour que vous puissiez glisser la carte vous-même

Utilisez des cartes de crédit à puce

Une carte de débit peut devenir une porte d’entrée vers vos comptes d’épargne et de chèques. Dans la mesure du possible, utilisez donc une carte de crédit plutôt qu’une carte de débit. Une puce ajoute un niveau de sécurité supplémentaire à la carte de crédit et rend plus difficile la collecte de vos données par les skimmers. Si les informations de votre carte sont tout de même volées, le voleur ne pourra utiliser que ce compte spécifique pour des transactions non autorisées

Vous pouvez également utiliser une carte bancaire moderne comme Revolut, qui offre des possibilités plus souples d’activer ou de désactiver les achats en fonction du lieu, en ligne, par notification en temps réel, et bien d’autres choses encore

Restez vigilant

Mettez en place des notifications par e-mail et par SMS pour les transactions. Vous devez recevoir une notification indiquant le montant et le nom du destinataire chaque fois que vous effectuez une transaction avec votre carte de crédit. Ainsi, en cas de transaction non autorisée, vous pouvez agir rapidement

Au lieu de vérifier directement le montant minimum dû sur la facture de la carte de crédit, contrôlez attentivement toutes les transactions. Si vous repérez des frais non autorisés, informez immédiatement l’émetteur de la carte afin qu’il puisse la bloquer

L’écrémage est la nouvelle forme d’écrémage

À une époque où les bandes magnétiques étaient la norme, l’écrémage était l’arme de prédilection des fraudeurs. L’introduction des cartes à puce a rendu l’écrémage difficile, mais les voleurs n’ont pas tardé à évoluer. Le shimming est plus ou moins la même chose que le skimming, sauf qu’au lieu de lire la bande magnétique de la carte, un dispositif de shimming lit la puce de la carte

Le shimming des cartes de crédit nécessite l’utilisation d’un dispositif appelé “shim” qui est installé à l’intérieur du lecteur de la machine. Les cales sont relativement plus petites et plus difficiles à détecter que les dispositifs d’écrémage. La plupart des stratégies utilisées pour vous protéger contre le skimming peuvent également vous aider à éviter le shimming

Les cales ne se trouvent pas à l’extérieur du lecteur. Vous ne pouvez pas les remuer pour voir si elles sont perdues puisqu’elles sont placées à l’intérieur du lecteur. Lorsque vous insérez votre carte dans un appareil équipé de cales, vous sentez une certaine résistance. Si vous n’êtes pas sûr de la sécurité du guichet automatique à ce stade, utilisez un autre guichet

L’escroc ne peut pas cloner une carte à puce à partir des données collectées par la cale. En revanche, il peut créer une carte à bande magnétique uniquement à l’aide de ces données. De nombreux commerçants acceptant encore les cartes à bande magnétique, le risque de vol subsiste même avec une carte à puce

Le prix de la sécurité, c’est la vigilance éternelle

Les voleurs chercheront toujours à s’emparer de votre argent. Il vous incombe de protéger votre argent avec vigilance contre ceux qui conspirent pour le voler. Certes, il faut du temps et des efforts pour se mettre sur la défensive. Cependant, à long terme, vous économiserez beaucoup de temps, d’efforts et d’argent.

  • Arjun Ruparelia
    Auteur
Merci à nos sponsors
Autres lectures sur la sécurité
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus