Des sources de plusieurs institutions financières affirment suivre un schéma de fraude indiquant que des voleurs ont en quelque sorte compromis les terminaux de carte de crédit aux caisses dans plusieurs magasins Safeway en Californie et au Colorado. Safeway a confirmé qu’elle enquêtait sur des incidents d’écrémage dans plusieurs magasins.
Des sources bancaires disent qu’elles ont essayé de comprendre pourquoi tant de clients dans les régions de Denver et d’Englewood au Colorado voyaient leurs cartes de débit vides d’argent aux guichets automatiques après avoir fait leurs achats chez Safeways là-bas. Les sources ont comparé les notes et ont constaté que tous les clients concernés avaient acheté des marchandises dans l’une des nombreuses voies spécifiques dans différents magasins compromis (les données de transaction incluent un « identifiant de terminal » qui peut être utile pour déterminer quelles voies de paiement ont été compromises.
Porte-parole de Safeway Brian Dowling a déclaré que la fraude était limitée à une poignée de magasins et que la société avait mis en place des processus et des procédures pour protéger les clients contre les activités frauduleuses.
« Nous avons un excellent bilan dans ce domaine », a déclaré Dowling. « En fait, nous inspectons régulièrement les claviers d’épingles de notre magasin et trouvons de temps en temps un skimmer, mais les découvertes ont été limitées et à petite échelle. Nous contactons immédiatement les forces de l’ordre et prenons des mesures pour minimiser l’impact sur les clients. »
Dowling a déclaré que le problème des écumoires de caisse ne se limitait pas à Safeway, et il a laissé entendre que d’autres détaillants ont peut-être été touchés par ce même groupe.
« Ce n’est pas propre à notre entreprise, et nous comprenons que certains autres détaillants peuvent avoir été plus significativement touchés », a déclaré Dowling, refusant de donner plus de détails.
Safeway n’a pas nommé les emplacements concernés, mais des sources du secteur bancaire affirment que la fraude a été retracée dans les emplacements du Colorado à Arvada, Conifer, Denver, Englewood et Lakewood. En Californie, les banques soupçonnent fortement que les sites Safeway de Castro Valley et de Menlo Park ont également été touchés. Ces sources affirment que la fraude aux guichets automatiques est liée aux clients utilisant leurs cartes de débit à ces endroits depuis début septembre 2015.
Afin de voler les données de carte et les numéros d’identification personnels (PIN) des clients de Safeway, les voleurs auraient dû ouvrir les terminaux de traitement des cartes à chaque caisse. Une fois à l’intérieur, les voleurs peuvent installer un appareil qui se trouve entre le clavier et l’électronique en dessous pour capturer et stocker les codes PIN, ainsi qu’un appareil séparé qui siphonne les données du compte lorsque les clients glissent leurs cartes à la caisse.
Soit cela, soit les escrocs du skimmer devraient échanger secrètement les terminaux de cartes existants aux caisses avec des terminaux pré-compromis de la même conception. Dans tous les cas, les incidents d’écrémage impliquant des voies de paiement dans les points de vente impliquent généralement une personne à l’intérieur du détaillant concerné.
Fin 2012, libraire Barnes & Nobles a révélé qu’il avait trouvé des dispositifs de point de vente modifiés dans 60 emplacements à l’échelle nationale. L’année précédente, Magasins Michaels a déclaré qu’il avait remplacé plus de 7 200 terminaux de cartes de crédit dans les registres de magasins à l’échelle nationale, après avoir découvert que des voleurs avaient en quelque sorte modifié ou remplacé des machines à cartes pour inclure une technologie capable de siphonner les données et les codes PIN des cartes de paiement des clients.
Malheureusement, je n’ai pas de photos d’écumoire à partager à partir de cette histoire, mais j’ai écrit sur la sophistication croissante de ces dispositifs d’écrémage au point de vente. Voici un aperçu d’un lecteur de carte compromis et du travail effectué par les voleurs. Des descriptions et des images d’autres appareils d’écrémage peuvent être trouvées dans ma série All About Skimmers.
L’émission massive de cartes de crédit et de débit à puce par les banques américaines aux consommateurs devrait éventuellement aider à minimiser ces types d’escroqueries, mais probablement pas avant un certain temps encore. La plupart des cartes continueront d’avoir toutes les données de titulaire de carte stockées en texte clair sur la bande magnétique de ces cartes à puce pendant plusieurs années à venir. Tant que les commerçants continueront à laisser les clients glisser au lieu de « tremper », nous continuerons à voir des écumeurs un peu partout où le glissement est encore autorisé.
N’oubliez pas que vous n’êtes pas responsable des frais de carte frauduleux, mais qu’il est toujours de votre responsabilité d’alerter rapidement l’émetteur de votre carte de tout débit non autorisé. Gardez donc un œil attentif sur vos relevés bancaires. En outre, cette attaque est un autre rappel de la raison pour laquelle il est plus logique d’acheter avec une carte de crédit plutôt qu’avec une carte de débit : voir votre compte courant vidé de son argent pendant que votre banque règle la situation peut être un énorme problème et créer des problèmes secondaires (chèques sans provision , par exemple).
Mettre à jour: D’après les rapports du Poste de Denver, l’incident de Safeway a touché trois magasins du Colorado. Toutes les voies concernées étaient des voies de paiement automatique, a rapporté la publication.