[ad_1]

Les écumoires de cartes de crédit et de débit ne sont plus réservées aux guichets automatiques. Selon les experts européens de la lutte contre la fraude, des dispositifs d’écrémage innovants font leur apparition sur tout, des kiosques à billets de train aux parcomètres et à une foule d’autres terminaux de paiement sans surveillance.

Récemment, au moins cinq pays ont signalé des attaques par écrémage contre des distributeurs de billets de chemin de fer ou de transport, selon le Équipe européenne de sécurité ATM (EAST), une organisation à but non lucratif qui collecte des données sur les attaques par écrémage. Deux pays ont signalé des attaques d’écrémage sur des automates de stationnement, et trois pays ont eu des incidents d’écrémage impliquant des terminaux de point de vente. EAST note que les appareils Bluetooth sont de plus en plus utilisés pour transmettre sans fil des données de carte et de code PIN volées.

Dispositifs d'écrémage trouvés dans les kiosques de billets de train en Europe.  Source : EST

Dispositifs d’écrémage trouvés dans les kiosques de billets de train en Europe. Source : EST

L’organisation suit également une tendance à l’écrémage signalée par trois pays (principalement en Amérique latine) dans lesquels les voleurs fabriquent de faux fascias de guichets automatiques et les placent sur de véritables guichets automatiques, comme celui illustré ci-dessous. Après avoir entré leur code PIN, les titulaires de carte voient un message « en panne ». EAST a déclaré que les faux fascias incluent des écrans de travail afin que ce type de message puisse être affiché. Les détails de la carte sont compromis par un dispositif d’écrémage caché à l’intérieur du faux fascia, et les codes PIN sont capturés via le clavier intégré, qui recouvre le vrai clavier en dessous.

Ce faux fascia ATM comprend un skimmer de carte et un faux clavier PIN.  Source : EST

Ce faux fascia ATM comprend un skimmer de carte et un faux clavier PIN. Source : EST

EAST a constaté que huit pays ont signalé des attaques de piégeage d’argent aux guichets automatiques, trois des huit pays signalant des «augmentations significatives» de ce type d’attaque. La méthode la plus courante de piégeage d’espèces utilisée par les escrocs continue d’impliquer ce que l’on appelle une « pince à billets », un dispositif conçu pour être inséré dans la fente de distribution d’espèces d’un guichet automatique et retirer des factures supplémentaires de la machine lorsqu’elle s’ouvre pour distribuer de l’argent.

"Griffes de trésorerie" conçu pour extraire des factures supplémentaires de la fente de distribution d'espèces d'un guichet automatique.  Source : EST

« Griffes de caisse » conçues pour extraire des billets supplémentaires de la fente de distribution de billets d’un guichet automatique. Source : EST

Le dernier rapport d’EAST continue de souligner que la plupart des fraudes à la carte résultant d’incidents de skimming en Europe sont en fait perpétrées en dehors de l’Europe, en particulier aux États-Unis, en République dominicaine, au Brésil, au Mexique, au Pérou et en Thaïlande.

EAST postule que l’une des principales raisons de cette tendance est l’adoption généralisée en Europe d’une norme de sécurité des cartes bancaires connue sous le nom d’EMV (abréviation d’Europay, MasterCard et Visa), plus communément appelée « chip-and-PIN ». La plupart des banques européennes ont des cartes compatibles EMV, qui incluent un algorithme secret intégré dans une puce qui code les données de la carte, ce qui rend plus difficile pour les fraudeurs de cloner les cartes pour les utiliser sur des terminaux compatibles EMV. Étant donné que la puce et le code PIN ne sont pas encore largement pris en charge aux États-Unis, les escrocs qui volent les données de carte des utilisateurs européens de guichets automatiques ont tendance à expédier les données de carte volées aux acheteurs ou aux co-conspirateurs aux États-Unis, où les données sont encodées sur cartes fabriquées et utilisées pour retirer de l’argent des guichets automatiques américains.

EAST note que dans dix pays européens, un ou plusieurs émetteurs de cartes ont maintenant introduit une forme de « géo-blocage », par lequel les cartes de paiement sont bloquées pour une utilisation en dehors des zones de transfert de responsabilité de la puce EMV désignées. L’organisation a constaté que les émetteurs qui ont adopté de telles tactiques continuent d’afficher une baisse des incidents d’écrémage et des pertes liées à l’écrémage.

Mise à jour, 31 mars, 9h27 : Un lecteur qui entretient des guichets automatiques a contesté ma description de la façon dont ces pinces à billets fonctionnent généralement. Il a proposé une explication différente : la griffe est enfoncée dans le distributeur par le voleur. Lorsqu’un client demande de l’argent, l’argent est coincé dans la griffe et n’est pas visible par le client car il se trouve derrière le volet/la fente de l’argent. La machine signale un défaut de distribution et est incapable de retirer l’argent du distributeur car la griffe nous l’a emprisonné. Le voleur revient lorsque la victime part et force le volet ouvert et tire la griffe et encaisse. Selon le gars du guichet automatique, ce type d’attaque peut varier dans son fonctionnement. Par exemple, l’obturateur peut être ouvert d’abord de force et la griffe insérée.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *