in

Comment fonctionnent les skimmers de cartes de crédit et comment les repérer

Un skimmer de carte de crédit est un appareil malveillant que des criminels attachent à un terminal de paiement, le plus souvent sur les guichets automatiques et les pompes à essence. Lorsque vous utilisez un terminal qui a été compromis de cette manière, l’écumeur crée une copie de votre carte et capture votre code PIN (s’il s’agit d’une carte ATM).

Si vous utilisez des guichets automatiques et des pompes à essence, vous devez être conscient de ces attaques. Armé des bonnes connaissances, il est en fait assez facile de repérer la plupart des skimmers – bien que, comme pour tout le reste, ces types d’attaques continuent à devenir plus avancés.

Comment fonctionnent les skimmers

Un skimmer a traditionnellement deux composants. Le premier est un petit appareil généralement inséré dans la fente pour carte. Lorsque vous insérez votre carte, l’appareil crée une copie des données sur la bande magnétique de votre carte. La carte passe à travers l’appareil et entre dans la machine, donc tout semble fonctionner normalement, mais les données de votre carte viennent d’être copiées.

La deuxième partie de l’appareil est une caméra. Une petite caméra est placée quelque part où elle peut voir le clavier – peut-être en haut de l’écran d’un guichet automatique, juste au-dessus du pavé numérique ou sur le côté du pavé numérique. La caméra est pointée vers le clavier et vous capture en saisissant votre code PIN. Le terminal continue de fonctionner normalement, mais les attaquants ont simplement copié la bande magnétique de votre carte et volé votre code PIN.

Les attaquants peuvent utiliser ces données pour programmer une fausse carte avec les données de la bande magnétique et l’utiliser dans d’autres guichets automatiques, en entrant votre code PIN et en retirant de l’argent de vos comptes bancaires.

Cela dit, les skimmers sont également de plus en plus sophistiqués. Au lieu d’un appareil installé sur un emplacement pour carte, un skimmer peut être un petit appareil invisible inséré dans l’emplacement pour carte lui-même, souvent appelé a.

Au lieu d’une caméra pointée vers le clavier, les attaquants peuvent également utiliser une superposition – un faux clavier installé sur le clavier réel. Lorsque vous appuyez sur un bouton du faux clavier, il enregistre le bouton sur lequel vous avez appuyé et appuie sur le bouton réel en dessous. Ceux-ci sont plus difficiles à détecter. Contrairement à un appareil photo, ils sont également garantis pour capturer votre code PIN.

Les skimmers stockent généralement les données qu’ils capturent sur l’appareil lui-même. Les criminels doivent revenir et récupérer l’écumeur pour obtenir les données capturées. Cependant, de plus en plus de skimmers transmettent maintenant ces données sans fil via Bluetooth ou même des connexions de données cellulaires.

Comment repérer les skimmers de cartes de crédit

Voici quelques astuces pour repérer les skimmers de cartes. Vous ne pouvez pas repérer tous les skimmer, mais vous devez absolument jeter un coup d’œil rapide avant de retirer de l’argent.

  • Agiter le lecteur de carte: Si le lecteur de carte se déplace lorsque vous essayez de le secouer avec votre main, quelque chose ne va probablement pas. Un vrai lecteur de carte doit être si bien attaché au terminal qu’il ne bouge pas – un skimmer superposé sur le lecteur de carte peut se déplacer.
  • Regardez le terminal: Jetez un coup d’œil au terminal de paiement lui-même. Est-ce que quelque chose semble un peu déplacé? Peut-être que le panneau inférieur est d’une couleur différente du reste de la machine car il s’agit d’un faux morceau de plastique placé sur le panneau inférieur réel et le clavier. Peut-être y a-t-il un objet étrange qui contient une caméra.
  • Examiner le clavier: Le clavier a-t-il l’air un peu trop épais ou différent de ce à quoi il ressemble habituellement si vous avez déjà utilisé la machine? Il peut s’agir d’une superposition sur le clavier réel.
  • Vérifier les caméras: Pensez à l’endroit où un attaquant pourrait cacher une caméra – quelque part au-dessus de l’écran ou du clavier, ou même dans le porte-brochures de la machine.
  • Utilisez Skimmer Scanner pour Android: Si vous utilisez un téléphone Android, il existe un nouvel outil formidable appelé Scanner d’écumeur qui recherchera les appareils Bluetooth à proximité et détectera les skimmers les plus courants du marché. Ce n’est pas infaillible, mais c’est un excellent outil pour trouver des skimmers modernes qui transmettent leurs données via Bluetooth.

Si vous trouvez quelque chose qui ne va pas du tout – un lecteur de carte qui bouge, une caméra cachée ou une superposition de clavier – assurez-vous d’alerter la banque ou l’entreprise en charge du terminal. Et bien sûr, si quelque chose ne semble pas juste, allez ailleurs.

Autres précautions de sécurité de base à prendre

Vous pouvez trouver des skimmers courants et bon marché avec des astuces comme tenter de secouer le lecteur de carte. Mais voici ce que vous devez toujours faire pour vous protéger lorsque vous utilisez un terminal de paiement:

  • Protégez votre NIP avec votre main: Lorsque vous saisissez votre NIP dans un terminal, protégez le clavier NIP avec votre main. Oui, cela ne vous protégera pas contre les skimmers les plus sophistiqués qui utilisent des superpositions de clavier, mais vous êtes beaucoup plus susceptible de rencontrer un skimmer qui utilise une caméra – ils sont beaucoup moins chers à acheter pour les criminels. C’est le conseil numéro un que vous pouvez utiliser pour vous protéger.
  • Surveillez vos transactions bancaires: Vous devez vérifier régulièrement vos comptes bancaires et vos comptes de carte de crédit en ligne. Recherchez les transactions suspectes et informez votre banque le plus rapidement possible. Vous voulez attraper ces problèmes le plus tôt possible – n’attendez pas que votre banque vous envoie un relevé imprimé un mois après que l’argent a été retiré de votre compte par un criminel. Des outils comme Mint.com—Ou un système d’alerte que votre banque pourrait offrir — peut également vous aider ici, vous avertissant lorsque des transactions inhabituelles ont lieu.
  • Utilisez des systèmes de paiement sans contact: Le cas échéant, vous pouvez également vous protéger en utilisant des outils de paiement sans contact comme Android Pay ou Apple Pay. Ceux-ci sont à la fois intrinsèquement sécurisés et contournent complètement tout type de système de balayage, de sorte que votre carte (et les données de la carte) ne se trouvent jamais à proximité du terminal. Malheureusement, la plupart des guichets automatiques n’acceptent toujours pas les méthodes de retrait sans contact, mais au moins, cela devient de plus en plus courant dans les pompes à essence.

L’industrie travaille sur des solutions… lentement

Tout comme l’industrie des skimmer essaie constamment de trouver de nouvelles façons de voler vos informations, l’industrie des cartes de crédit avance avec de nouvelles technologies pour protéger vos données. La plupart des entreprises sont récemment passées à Puces EMV, ce qui rend le vol des données de votre carte presque impossible car celles-ci sont beaucoup plus difficiles à reproduire.

Le problème est que si la plupart des sociétés de cartes et des banques ont adopté assez rapidement cette nouvelle technologie sur leurs cartes, de nombreux lecteurs de cartes – terminaux de paiement, guichets automatiques, etc. – continuent d’utiliser la méthode traditionnelle du balayage. Tant que ces types de systèmes sont encore en place, les skimmers seront toujours un risque. À ce jour, je ne peux pas dire que j’ai vu un seul guichet automatique ou un terminal de pompe à essence qui utilise le système de puce, les deux ayant la plus grande probabilité d’avoir un skimmer attaché. Espérons que nous commencerons à voir le système de puces devenir plus prolifique sur les terminaux de paiement à mesure que nous passons à 2018.

Mais d’ici là, vous pouvez utiliser les étapes de cette pièce pour vous protéger le plus possible. Comme je l’ai dit, ce n’est pas infaillible, mais faire ce que vous pouvez aidera à protéger vos données et vos finances n’est jamais une mauvaise idée.

Pour en savoir plus sur ce sujet terrifiant – ou simplement pour voir des photos de tout le matériel d’écrémage impliqué – consultez La série All About Skimmers de Brian Krebs chez Krebs sur la sécurité. C’est un peu daté à ce stade, avec de nombreux articles datant de 2010, mais tout cela reste très pertinent pour les attaques d’aujourd’hui et mérite d’être lu si cela vous intéresse.

Crédit d’image: Aaron Poffenberger sur Flickr, nick v sur Flickr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Windows 10 obtient une prise en charge intégrée des caméras réseau

Windows 10 obtient une prise en charge intégrée des caméras réseau

Les meilleurs sites Web pour des cours en ligne gratuits, des certificats, des diplômes et des ressources pédagogiques

Les meilleurs sites Web pour des cours en ligne gratuits, des certificats, des diplômes et des ressources pédagogiques