Comment fonctionne le « skimming », cette arnaque qui consiste à cloner votre carte bancaire ?
Romain Rouillard / Crédit photo : Jean-Marc Barrere / Hans Lucas / Hans Lucas via AFP
modifié à
17h22, 24 septembre 2024
Parmi les stratagèmes utilisés par les arnaqueurs pour vous soutirer de l’argent, le « skimming » consiste à récupérer les données de votre carte bancaire pour les cloner et les utiliser frauduleusement. Pour cela, les criminels piratent les terminaux de paiement dans lesquels les cartes sont insérées.
Imaginez une carte de crédit en tous points identique à la vôtre et qui pourrait donc vider votre compte en banque de plusieurs milliers d’euros. Un cauchemar vécu récemment par un habitant de l’Ain qui, selon l’histoire, Midi gratuita eu la désagréable surprise de trouver des retraits bancaires dont elle n’était pas à l’origine, après avoir réservé une chambre d’hôtel à Montpellier.
Cette femme a été victime d’un « skimming », une fraude qui consiste à récupérer les données de la bande magnétique d’une carte bancaire pour la cloner. Les escrocs le font via des terminaux de paiement trafiqués, voire piratés, comme des distributeurs automatiques ou des machines installées dans les stations-service. Et peuvent ensuite dupliquer les données volées sur une autre carte à puce.
Le processus ne compromet pas le bon fonctionnement de la carte
Le skimmer est « un appareil qui se glisse dans la fente d’un distributeur automatique de billets tout en laissant de la place pour qu’une carte bancaire y soit glissée naturellement », indique l’Observatoire de la sécurité des moyens de paiement (OSMP) dans son rapport annuel 2023. La copie des données de la piste magnétique s’effectue sans compromettre le bon fonctionnement de la carte bancaire.
Ces cartes contrefaites sont ensuite utilisées « pour des paiements ou des retraits de proximité pour lesquels la lecture de la puce est facultative, comme pour les paiements aux péages d’autoroute ou dans les pays où la carte à puce est encore peu répandue (pays d’Amérique ou d’Asie du Sud-Est) », précise l’OSMP.
Données pouvant être revendues
La carte clonée peut également être utilisée pour des paiements à distance sur des sites de commerce électronique, principalement non européens, qui n’ont pas mis en place de système d’authentification du titulaire de la carte. Cette fameuse notification de votre application bancaire qui vous demande de confirmer que vous êtes bien l’auteur du paiement. Les arnaqueurs peuvent également décider de revendre les données ainsi collectées.
Contactée, la Fédération bancaire française (FBF) souligne toutefois que « la fraude au skimming est en forte baisse depuis quelques années ». Ce qui n’empêche pas l’OSMP d’appeler « les responsables de stations-service et de distributeurs automatiques » à la prudence. Pour se protéger au mieux de cette arnaque, il est recommandé de surveiller régulièrement ses comptes et de privilégier les retraits d’espèces aux distributeurs automatiques situés à l’intérieur des agences bancaires.
europe1 Fr
