Obtenez Avast One pour aider à bloquer les arnaques et protéger votre téléphone
- Sécurité
- Confidentialité
- Performances
Un distributeur équipé d’un skimmer peut aider les pirates à voler les informations de votre carte et vider votre compte en quelques minutes. Mais vous pouvez prendre certaines mesures pour éviter le skimming au distributeur et vous protéger des menaces qui pèsent sur vos informations personnelles. Cet article contient tout ce que vous devez savoir sur le skimming au distributeur et comment un outil de cybersécurité complet comme Avast One peut vous protéger en ligne.
Le piratage au distributeur, ou « skimming », est une forme de fraude financière dans laquelle un appareil, appelé « skimmer » ou « cloneur » est utilisé pour voler les informations de cartes utilisées sur un distributeur de billets. Ces appareils sont conçus pour faire croire qu’ils font partie intégrante du distributeur et sont reliés à un lecteur de cartes qui enregistre les données de cette dernière.
Cette article contient :
Les pirates peuvent parfois aussi installer des caméras cachées pour enregistrer le code confidentiel que tape le client. Les fraudeurs ont recours à cette technique pour obtenir illégalement des informations personnelles dans le but d’en tirer profit. Les numéros de carte, les codes CVV, les dates d’expiration et les codes PIN collectés sont ensuite envoyés à un appareil distant contrôlé par le criminel, qui peut ensuite utiliser ces informations pour commettre un vol d’identité ou tout autre type d’escroquerie. Ces données volées sont aussi susceptibles d’être mises en vente sur le dark web.
L’utilisation d’un distributeur sur lequel a été installé un dispositif de skimming pose un sérieux problème de sécurité pour vos comptes et peut permettre aux fraudeurs d’effectuer des paiements en ligne, voire d’usurper (cloner) votre carte. C’est pour cette raison que vous devez rester attentif à votre environnement et vous assurer que le distributeur que vous utilisez est bien sûr.
Il existe différents types de dispositifs de piratage, chacun de ces dispositifs étant conçu pour différents types de fraudes, mais tous fabriqués de façon à être quasiment invisibles si on ne prête pas attention et si on ne sait pas ce qu’on cherche.
Voici quelques-unes des méthodes les plus courantes :
Faux lecteur de carte de crédit placé sur la fente pour enregistrer les données de la bande magnétique.
Surcouche sur le clavier pour enregistrer les touches utilisées et le code de la carte.
Caméra miniature cachée pour enregistrer les détails de la carte et tout ce que fait l’utilisateur.
Miroir placé dans le lecteur de cartes du distributeur pour extraire les données de la puce.
Tous ces dispositifs sont conçus pour sembler faire partie intégrante du distributeur, et il est donc difficile de les repérer. Mais en consultant des photos de ce genre d’appareils et en vous familiarisant avec les différentes méthodes, il est possible de repérer les dispositifs de skimming.
Les skimmers (ou cloneurs) de carte de crédit ressemblent à un distributeur tout à fait normal, du moins au premier coup d’œil. Mais à y regarder de plus près, le lecteur de carte semble avoir été ajouté ou paraît plus volumineux que d’habitude.
Les caméras utilisées dans les fraudes au distributeur sont toutes petites et sont normalement camouflées pour se fondre complètement dans les autres pièces de la machine. Mais ces caméras peuvent parfois renvoyer une lumière étrange ou se trouver cachées derrière un ajout en plastique inhabituel.
Les surcouches placées sur les claviers ressemblent aux claviers normaux des distributeurs, mais ils peuvent parfois ressortir de la surface de la machine ou être faites dans une autre matière que le reste de la machine.
Le miroir est fin comme une feuille de papier et est inséré dans le lecteur de carte du distributeur. Complètement caché à l’intérieur de la machine, ce dispositif enregistre les données de la puce pendant le fonctionnement normal du distributeur, ce qui en fait un type de fraude particulièrement difficile à détecter.
Les dispositifs de skimming, comme les caméras cachées, les surcouches de clavier et les miroirs peuvent enregistrer les données de votre carte.
Il est possible de voir si le distributeur a été modifié en repérant certaines petites anomalies sur le clavier ou le lecteur de cartes. Les signes les plus évidents de la présence d’un skimmer sont les suivants : le lecteur de carte semble trop gros, le clavier réagit bizarrement ou la machine présente des ajouts inhabituels.
Toutes les parties du distributeur, y compris le lecteur de carte et le clavier, doivent être bien en place, ne doivent pas bouger et ne doivent pas comporter de pièces mobiles. Les composants externes des distributeurs sont réduits au minimum, alors si vous voyez des éléments étrangers comme une barre en plastique en haut de la machine, il est possible qu’elle dissimule une caméra.
Si vous avez le moindre doute, inspectez plus en détail le distributeur avant de l’utiliser.
Vous devez systématiquement vérifier si le distributeur comporte un skimmer avant d’y insérer votre carte ou d’entrer votre code PIN. Voici les critères à vérifier pour détecter les faux lecteurs de cartes :
Traces de colle ou autres substances autour des éléments (lecteur de cartes, clavier, etc.)
Éléments mal fixés ou mal alignés
Ajouts inhabituels en plastique
Lecteur de cartes ou clavier étrangement imposant
Code couleur inhabituel sur le clavier ou touches dans un ordre inhabituel
Même si tout vous semble normal, essayez de vous assurer que le distributeur n’a pas été modifié par un escroc :
Essayez de faire bouger la fente du lecteur de carte ou le clavier : les skimmers ne sont normalement pas bien fixés et ils bougent si vous forcez dessus.
Appuyez sur quelques touches du clavier : si les boutons répondent de façon étrange, sont trop mous ou trop raides, c’est peut-être qu’il s’agit d’un faux clavier.
Il est théoriquement possible de placer un lecteur illégal sur n’importe quel type de distributeur, même ceux fournis par les banques. Mais ceux qui sont placés dans la rue ou qui ont un accès public sont plus particulièrement visés par les escrocs, et certains emplacements sont aussi plus vulnérables que d’autres. Pour détecter et éviter les fraudes au distributeur, restez vigilant, peu importe le niveau de sécurité que présente en apparence le distributeur.
Comme nous allons de plus en plus vers une société où l’argent liquide n’aura plus cours, il devient de plus en plus facile d’éviter d’utiliser les distributeurs de billets, et donc d’éviter le skimming. Les systèmes de paiement mobiles comme Google Pay ou Apple Pay vous protègent non seulement du vol d’identité sur les distributeurs en contournant les dispositifs de piratage, mais offrent aussi une couche de sécurité supplémentaire entre vous et le vendeur.
C’est la même chose pour le paiement par carte, qui limite les risques de skimming en réduisant vos passages au distributeur. Il est aussi plus sûr de payer par carte de débit qu’avec une carte de paiement standard, car elle vous offre une meilleure protection sur les transactions.
Si vous devez utiliser un distributeur, vous pouvez prendre quelques mesures simples pour sécuriser vos informations personnelles et éviter le vol d’identité. Bien qu’aucun distributeur ne soit à l’abri d’un pirate qui y installerait un skimmer, les distributeurs des agences bancaires qui se trouvent à l’intérieur de la banque sont bien plus sûrs que ceux qui se trouvent dans une petite rue peu fréquentée.
Il est aussi conseillé de toujours cacher votre code PIN au cas où une caméra vous enregistrerait en couvrant le clavier d’une main quand vous composez votre code. Mais il est encore plus important, en cas de signes de modification ou si vous avez le moindre doute sur un distributeur, de ne pas l’utiliser, de signaler le problème et d’en trouver un autre plus loin.
Pour vous protéger du skimming au distributeur, utilisez plutôt les systèmes de paiement mobiles, les distributeurs dans les banques et masquez le clavier quand vous saisissez votre code.
Si vous trouvez un skimmer sur un distributeur, avertissez le magasin ou l’agence bancaire pour que ce distributeur puisse être mis hors service le plus rapidement possible et qu’il ne fasse pas d’autres victimes. Toute preuve de la présence de tels dispositifs de piratage doit également être transmise à la police pour qu’elle puisse ouvrir une enquête et agir contre les pirates.
Vérifiez régulièrement votre compte bancaire pour repérer les fraudes au distributeur avant qu’elles ne causent trop de dégâts. Si vous repérez des activités inhabituelles, par exemple des opérations de débit inconnues ou des retraits en espèces frauduleux, contactez immédiatement votre banque pour qu’elle puisse bloquer la carte affectée et empêcher le fraudeur de vous voler encore plus d’argent.
Comme avec toutes les autres formes de fraude financière (comme les arnaques par phishing visant votre identifiant Apple), vous devez signaler le vol d’identité à la police et prendre certaines mesures pour protéger votre identité et vos informations personnelles et financières.
Vos données sont vulnérables et sont susceptibles d’être interceptées, collectées et utilisées dans toutes sortes d’arnaques en ligne et hors ligne. C’est pour cela qu’un système de cybersécurité global est important. Avast One est une solution de sécurité tout-en-un qui combine une protection anti-malwares reconnue, un VPN pour naviguer en toute confidentialité et un outil de surveillance des fuites de données pour vous permettre d’agir instantanément si vos informations sont prises dans une fuite.
Avast One comprend aussi un pare-feu, un système de blocage des liens de phishing et des sites web douteux, une protection contre le détournement de webcam et un même outil d’optimisation de l’appareil, pour des performances optimales. Bénéficiez dès aujourd’hui d’une sécurité complète en ligne, gratuitement.