Qui dit technologie, dit aussi risque de piratage. Et les cartes bancaires ne font pas exception à la règle, bien au contraire. Apparu en 2008, le skimming est un véritable fléau. Apprenez à le connaître et à vous protéger pour éviter de voir votre compte en banque se vider.
Comment se protéger du skimming de carte bancaire ?
Le skimming, c’est quoi ?
Sous ce terme anglophone se cache une fraude à la carte bancaire. À l’origine, le skimming concernait les DAB (distributeur de billets automatique). Mais on peut également le retrouver dans les stations essence automatiques. Il s’est aussi étendu sur le web. Ainsi, en faisant vos achats sur une boutique en ligne, vous pouvez très bien être victime de skimming.
Il existe deux méthodes pour récupérer votre carte bancaire ou ses données.
1. Le piratage
Le principe est simple, même s’il faut être doué en technologie pour mettre en place la fraude. C’est pourquoi ce sont des pirates qui en sont à l’origine.
Dans le distributeur automatique d’une banque, on peut retrouver le boîtier dans lequel on glisse sa carte bancaire. C’est lui qui va être à l’origine du piratage. Les pirates vont, dans un premier temps, changer ce boîtier afin d’en mettre un nouveau qui va récolter toutes les données personnelles de votre carte (nom, numéro de carte). La piste magnétique va tout copier grâce à ce lecteur.
Le boîtier va ensuite envoyer ces informations au pirate, bien souvent sur leur smartphone.
Mais ce n’est pas tout. Le pirate aura aussi, dans la majorité des cas, caché une caméra afin de récupérer le code secret que vous tapez pour le récupérer. Il peut également se servir d’un faux clavier numérique.
Ensuite, le pirate n’aura plus qu’à reporter ses informations sur une carte vierge et la revendre partout dans le monde. C’est surtout aux États-Unis que ces cartes seront intéressantes, puisque la bande magnétique est utilisée sans avoir besoin de la puce.
Comme vous pouvez le constater, c’est une technique assez élaborée qui fait des ravages.
2. Le vol de carte
Moins élaborée, mais tout aussi efficace, le vol de carte bancaire près des distributeurs est une pratique courante.
Ici, pas besoin de boîtier qui pirate votre carte. Il suffit que les voleurs détournent votre attention. On peut venir vous demander un renseignement, de l’aide ou encore qu’on essaye de discuter avec vous pour que ne soyez plus attentif à ce que vous faites.
Un complice en profite alors pour voler votre carte.
Le skimming sur internet
Les boutiques en ligne, ou les sites qui disposent d’un système de paiement, ou encore les applications peuvent être piratés.
C’est notamment le cas des sites qui ne disposent pas d’une double sécurité et qui ne respectent pas le protocole HTTPS. Plus faciles à pirater, ces sites sont une cible de choix pour les pirates. Mais les sites sécurisés peuvent aussi être victimes de ce type de piratage.
Certes, il est plus compliqué de pirater ce genre de site, mais les pirates ont de très bonnes connaissances, ce qui leur permet d’avoir souvent des coups d’avance.
Que faire si votre carte bancaire a été piratée ?
On ne le répétera jamais assez : consultez régulièrement vos relevés de compte.
Si c’est très utile pour suivre son budget, c’est également primordial pour voir s’il y a des débits suspects. Plus tôt vous le voyez, plus tôt vous pourrez réagir et limiter les dégâts.
Le skimming peut arriver à n’importe qui. Ainsi, si vous constatez des mouvements étranges sur votre compte en banque, il faut tout de suite faire opposition afin de bloquer les prélèvements par carte.
Comment se prémunir contre le skimming ?
Même si on peut tous être, un jour, victimes du skimming, quelques bonnes pratiques peuvent vous éviter de vous faire pirater ou voler. Suivez ces quelques conseils et vous ne devrez pas, normalement, avoir de problèmes.
Dans les distributeurs automatiques/ pompes à essence
La première recommandation est de faire attention à bien cacher le clavier lorsque vous tapez votre code secret. Une caméra peut avoir été installée par des pirates. Mais ce conseil est valable tout le temps, en particulier s’il y a du monde autour de vous.
Ne vous laissez pas non plus distraire. Si quelqu’un essaye de vous parler, redoublez de vigilance.
Lorsque vous arrivez au distributeur, observez-le. Si vous constatez des marques, si vous avez l’impression qu’il y a une chose anormale, alors évitez de vous en servir et prévenez la banque, au cas où. Il en va de même pour le clavier qui peut avoir été remplacé par les pirates.
Sur les sites internet
Les pirates visent principalement les sites qui ne sont pas ou qui sont mal sécurisés.
Ainsi, faites attention lorsque vous vous apprêtez à faire un achat en ligne. Vérifiez qu’il respecte bien le protocole de sécurité HTTPS. Préférez les sites demandant une double authentification pour valider le paiement. C’est le cas avec 3D Secure, puisque votre numéro de téléphone sera vérifié avant de valider l’achat. Un SMS sera envoyé avec un code, ou bien vous devrez valider la transaction via l’application de votre banque.
Attention au réseau Wifi public. Ne faites pas d’achat en ligne si vous les utilisez. Attendez d’être sur un réseau privé (chez vous) ou bien installez un VPN pour éviter le vol de vos données personnelles.
Enfin, mettez en place des alertes SMS ou des notifications pour être informé de chaque mouvement sur votre compte bancaire. Vous pourrez alors réagir instantanément si une opération vous semble frauduleuse.