Fraude à la carte bancaire : des hackers ont trouvé un nouveau moyen de pirater les distributeurs de billets

Les pirates ont mis au point un nouveau système ingénieux pour vous voler votre argent. Ces derniers seraient désormais capables de dupliquer en direct votre code lorsque vous retirez de l’argent à un distributeur automatique de billets.

Si vous avez récemment retiré de l’argent à un distributeur automatique de billets (DAB) dans la région parisienne, il est possible que votre code de carte bleue ait été intercepté par des pirates. Tout droit venu du Royaume-Uni, ce nouveau type d’escroquerie inédit en France a déjà fait près de 300 victimes pour un préjudice estimé de 39 000 euros. Ce n’est pas la première fois que les DAB sont visés par les pirates, puisqu’un d’entre eux avait réussi à les pirater via le NFC de son smartphone.

D’après la brigade des fraudes aux moyens de paiement de la préfecture de police de Paris, des malfaiteurs auraient utilisé un système élaboré de piratage pour dupliquer en direct votre code de carte bancaire lorsque vous retirez de l’argent à un distributeur automatique de billets. Pour cela, les pirates auraient connecté un boîtier spécial sur des terminaux de paiements. Ils étaient ainsi capables de récupérer les codes secrets sur un autre DAB à proximité lorsque les victimes inséraient leurs cartes bancaires et tapaient leur code.

Lire également : Carte bancaire – cet algorithme peut deviner votre code PIN, même en le cachant avec votre main !

La police interpelle deux suspects qui auraient piraté les distributeurs

Il semblerait que la police ait réussi à mettre en examen deux individus soupçonnés d’avoir mis en place l’arnaque le vendredi 8 avril. Le fonctionnement de ce nouveau type d’escroquerie était simple, puisqu’un des deux repérait des clients aux DAB, tandis que l’autre retirait de l’argent en dupliquant les codes sur un second distributeur. Les terminaux de paiement ciblés se trouvaient principalement dans des parkings, des stations-service ainsi que dans des lavomatiques.

« Les malfaiteurs récupéraient les données contenues sur les pistes bancaires, les 16 chiffres, la date de validité, le cryptogramme, souvent pour les revendre. Ce qui est nouveau, c’est que cette fois, ils sont parvenus à dupliquer le flux de données qui entre et sort de la puce », explique une source policière à 20 minutes.

Pour l’instant, une information judiciaire a été ouverte pour « escroquerie en bande organisée, usage de paiement contrefait ou falsifié, extraction frauduleuse de données ». Pour l’instant, on ne sait pas si tous les suspects ont été interpelés. On ne peut donc que vous conseiller de rester prudent et retirer votre argent dans une banque, plutôt que d’utiliser des DAB facilement accessibles par les pirates. Divers chercheurs ont d’ailleurs déjà montré que la sécurité de ces distributeurs était loin d’être infaillible.

Source : 20minutes