Les écumeurs de guichets automatiques, ou dispositifs que les voleurs attachent secrètement aux distributeurs automatiques de billets afin de capturer et finalement de cloner les cartes de guichet automatique, ont captivé l’imagination de nombreux lecteurs. Les articles précédents de ce blog sur les écumeurs de guichets automatiques se sont concentrés sur leur prévalence et leur furtivité dans les attaques de distributeurs automatiques de billets aux États-Unis, mais ces appareils constituent également un problème majeur en Europe.
Selon le Équipe européenne de sécurité ATM (EAST), une organisation de sécurité des paiements à but non lucratif, les crimes liés aux distributeurs automatiques de billets en Europe ont bondi de 149 % entre 2007 et 2008, et la majeure partie de cette augmentation a été liée à une augmentation spectaculaire des attaques d’écrémage de distributeurs automatiques de billets. En 2008, un total de 10 302 incidents d’écrémage ont été signalés en Europe. Vous trouverez ci-dessous une courte vidéo publiée récemment par les autorités allemandes montrant deux hommes pris en photo là-bas en train d’installer un écumeur et un panneau de caméra à sténopé au-dessus pour enregistrer les codes PIN.
EAST estime que les pertes liées à la fraude aux distributeurs automatiques de billets en Europe en 2008 s’élevaient à près de 500 millions d’euros, bien qu’environ 80 % de ces pertes résultent de fraudes commises en dehors de l’Europe par des criminels utilisant des détails de cartes volées. EAST pense que cela est dû au fait qu’environ 90 % des distributeurs automatiques de billets européens sont désormais conformes à ce que l’on appelle « chip and pin » ou EMV (un sigle pour Europay, MasterCard et VISA) la norme.
Les cartes ATM stockent les données de compte sur des bandes magnétiques au dos des cartes, et les voleurs ont concentré leur attention sur la récupération des données des cartes clients – soit par le biais de skimmers portables – soit via des lecteurs de bandes magnétiques sur des skimmers ATM. Les données peuvent ensuite être réencodées sur des cartes ATM vierges et utilisées au guichet automatique avec le code PIN de la victime pour retirer de l’argent. L’approche EMV utilise un algorithme secret intégré dans la puce implantée dans chaque carte ATM. La puce encode les données de la carte, ce qui rend plus difficile (mais certainement pas impossible) pour les fraudeurs de lire les informations qu’elles contiennent ou de les cloner. RSAc’est Idan Aharoni a écrit un post informatif à propos de cette technologie plus tôt cette année.
Inutile de dire que les institutions financières basées aux États-Unis n’ont pas besoin de puce et de code PIN, ce qui peut contribuer aux taux de fraude élevés aux États-Unis. le Services secrets américains estime que les pertes annuelles dues à la fraude aux guichets automatiques ont totalisé environ 1 milliard de dollars en 2008, soit environ 350 000 dollars par jour.
Bien que la plupart des images ci-dessous ne soient pas nouvelles, elles présentent certains des véritables écrémeurs de guichets automatiques déployés contre les distributeurs automatiques de billets européens (cliquez sur l’une des images pour afficher un diaporama).
[EPSB]
Avez-vous vu:
Skimmers tout-en-un… Les skimmers ATM sont de toutes formes et de toutes tailles, et la plupart comprennent plusieurs composants, comme une minuscule caméra espion cachée dans un porte-brochures ou une superposition frauduleuse de clavier PIN. Le problème du point de vue du voleur est que plus il y a de composants inclus dans le kit d’écumoire, plus il a de chances de se faire prendre en attachant ou en retirant les appareils des guichets automatiques. Ainsi, l’attrait du skimmer ATM tout-en-un : il stocke les données de la carte à l’aide d’un lecteur de bande magnétique intégré, et il dispose d’une caméra cachée intégrée conçue pour enregistrer la séquence PIN après qu’un client sans méfiance glisse sa carte bancaire dans le machine compromise.
[/EPSB]