Comment se protéger du skimming de carte bancaire ?

Définition du skimming

Le skimming (ou écrémage en français) est un terme utilisé pour décrire des arnaques à la carte bancaire. En fait, le skimming se définit par le piratage et le clonage de la carte bancaire.

C'est une technique utilisée pour pirater une carte bancaire lorsque vous faites des retraits d'argent au distributeur automatique de billets ou lors de vos achats sur Internet, aux stations essence automatisées ou chez certains commerçants.

Certaines situations peuvent être plus ouvertes au skimming. Cela peut par exemple concerner le distributeur automatique de billets. Mais il est aussi nécessaire de rester vigilant dans les stations essence automatiques. Si l'endroit ne vous inspire pas confiance, alors mieux vaut changer de station. De même, vérifiez toujours qu'il n'y a pas de caméra au plafond.

Si vous faites des achats sur Internet, alors il faut suivre quelques consignes primordiales (voir plus bas) ou bien utiliser une carte de paiement virtuelle.

Le principe est facile à comprendre. Les pistes magnétiques de la carte bancaire sont copiés avec un lecteur à mémoire. Il est aussi possible de copier votre code confidentiel, soit grâce à une caméra soit en détournant le clavier du distributeur.

Le skimming est aujourd'hui encore plus facile à mettre en place grâce à la démocratisation du paiement sans contact. En effet, il n'est désormais plus obligatoire d'insérer la carte dans le lecteur pour payer.

Comment cela fonctionne-t-il ?

Pour pouvoir utiliser votre carte, le pirate ou skimmer doit réussir à obtenir deux informations essentielles : le code confidentiel et les coordonnées bancaires qui figurent sur la carte. Pour cela, il suffit qu'il trafique ou modifie les distributeurs automatiques de billets et il arrivera facilement à avoir ces informations et donc à utiliser votre carte.

Les différentes transformations possibles sur un distributeur de billets sont :

• l'installation d'un dispositif de surveillance qui les aide à récupérer votre code secret, souvent une caméra cachée dans le plafonnier ;
• l'installation d'un faux pavé numérique au-dessus du clavier numérique classique. De cette façon, le code que vous saisissez est transmis, à distance, lorsque vous retirez de l'argent. Cette technique est moins utilisée car plus coûteuse.

Pour pouvoir utiliser la carte, les skimmers ont aussi besoin de récupérer les données bancaires. Pour ce faire, ils mettent en place une autre technique. Ils remplacent le lecteur de carte par un dispositif pirate. Le lecteur de carte dans lequel vous insérez votre carte n'est en fait pas celui du distributeur. Le lecteur est relié à un téléphone qui prend en temps réel les données qui sont scannées dans le lecteur.

Attention : il existe également d'autres techniques, moins coûteuses et élaborées que celles citées précédemment. Cela peut être, par exemple, une personne qui va venir vous parler, pour une raison X ou Y, lorsque vous vous trouvez au distributeur. Pendant ce temps-là, son complice vous vole votre carte.

Les skimmers sont souvent proches des appareils qu'ils piratent car les dispositifs sont assez coûteux. Une fois qu'ils ont obtenu les données de votre carte, ils les copient sur une carte vierge ou white card. Les cartes clonées sont souvent revendues à l'étranger, surtout aux États-Unis car il n'y a pas besoin d'utiliser la puce de la carte, seulement la bande magnétique.

En consultant vos comptes, vous allez peut-être voir des paiements dans des pays que vous n'avez pas visités. Vous devez, dans ce cas, faire une demande de remboursement auprès de votre banque.

Peut-on s'en protéger facilement ?

Il existe quelques trucs et astuces pour vous protéger du skimming. Déjà, prêtez attention au lecteur de carte du distributeur. Si le lecteur semble plus ancien que le distributeur, plus abîmé, un peu brûlé, alors évitez de l'utiliser. Ce sera plus prudent.

Si vous avez vraiment le sentiment que le distributeur a été piraté, alors prévenez la banque sans attendre ! De plus, il est souvent plutôt recommandé d'utiliser les distributeurs situés à l'intérieur des banques. En effet, les pirates prennent rarement le risque d'installer leurs dispositifs à l'intérieur d'un établissement bancaire.

Ensuite, vous pouvez toujours cacher votre code secret lorsque vous le saisissez sur le distributeur. S'il y a une caméra cachée quelque part, elle ne pourra pas voir les chiffres que vous tapez. Si jamais une personne cherchait à vous parler ou à vous distraire lorsque vous vous trouvez au distributeur, évitez de faire votre code et récupérez rapidement votre carte.

Il est aussi conseillé de plutôt vous rendre aux distributeurs de billets en semaine. Les dispositifs de piratage sont le plus souvent installés les veilles de week-end ou de jours fériés. En effet, le moment est idéal car les banques sont fermées et la plupart ne rouvrent pas avant le mardi suivant.

Méfiez-vous également d'autres dispositifs :

• chez certains commerçant, les pirates réussissent à vous voler votre carte en se faisant passer pour des serveurs. Gardez toujours votre carte bancaire sous surveillance et demander aux commerçants de confirmer le montant qui sera débité de votre carte ;
• dans les pompes à essence automatiques, le piratage se fait de la même façon que dans les distributeurs de billets ;
• sur Internet, il faut toujours veiller, lors de vos achats en ligne, à ce que le site présente bien un cadenas. Il faut aussi vérifier l'adresse : il faut qu'elle commence par https et non http ;
• il est également déconseillé de faire des virements en ligne depuis un ordinateur partagé, public ou connecté sur un hotspot wi-fi. Vous pouvez aussi privilégier les sites Internet disposant de deux authentifications pour la validation du paiement. Il existe également le code 3D Secure, qui vous demandera de vérifier votre numéro de téléphone avant de valider la transaction.