Un moment, vous pourriez être en train de faire le plein d'essence ou de retirer de l'argent d'un distributeur automatique. Vous vaquez à vos occupations, mais apprenez plus tard que des criminels ont volé les détails de votre carte et accumulent les frais. Bien que les technologies de carte s'améliorent, nous devons rester informés des dernières escroqueries par carte de crédit, car les arnaqueurs cherchent toujours des moyens de contourner les améliorations de la sécurité.  

Vous pouvez protéger vos finances en restant informé et en prenant des précautions chaque fois que vous sortez vos cartes.

Qu'est-ce qu'un skimmer de carte de crédit ?

Un skimmer de carte de crédit est un dispositif placé sur les terminaux de point de vente qui enregistre secrètement les informations des cartes de crédit et de débit à partir des bandes magnétiques des cartes glissées ou insérées. Au fur et à mesure que les technologies de paiement deviennent plus sécurisées, les criminels font évoluer leurs techniques de skimming. L’adoption généralisée des cartes à puce EMV a orienté l’attention des criminels vers les zones où les transactions par bande magnétique sont toujours répandues, comme les distributeurs automatiques et les zones lentes à adopter la technologie EMV. Ce changement a conduit à l'émergence de la technologie de shimming, qui cible les puces EMV au lieu des bandes magnétiques. 

Les skimmers modernes utilisent désormais le Bluetooth ou d'autres technologies sans fil pour transmettre les données volées sans fil, réduisant ainsi le risque de détection. Certains skimmers avancés peuvent même capturer votre code PIN. Les terminaux des stations-service, en particulier les stations de paiement à la pompe, sont devenus des cibles privilégiées en raison de leur utilisation fréquente et du retard dans l'implémentation des lecteurs de puces EMV. 

Que se passe-t-il lorsque votre carte est copiée ?

Lorsque les informations de votre carte de crédit ou de débit sont piratées, des arnaqueurs capturent illégalement vos informations de carte et les utilisent pour effectuer des transactions non autorisées, créer des cartes clonées, commettre un vol d'identité et, si une carte de débit est piratée, vider votre compte bancaire. Les cybercriminels peuvent également accéder à d'autres comptes si des informations personnelles supplémentaires sont compromises lors piratages de données ou de phishing. 

Comprendre les cartes de shimmers

Les shimmers sont insérés dans la fente de lecture des cartes à puce des distributeurs automatiques ou des terminaux de point de vente, où ils interceptent et enregistrent les informations des cartes. Contrairement aux skimmers traditionnels placés à l'extérieur du lecteur de carte, les shimmers sont insérés plus profondément dans l'appareil, rendant leur détection plus difficile. Les criminels peuvent utiliser les informations obtenues grâce aux shimmers pour créer des cartes contrefaites ou effectuer des achats non autorisés. 

Types de skimmers de carte de crédit

 Aujourd'hui, les criminels utilisent plusieurs modèles différents de skimmers de carte. Ceux-ci incluent : 

• Skimmers superposés : Ils s'adaptent parfaitement au-dessus de la fente de carte existante. 

• Skimmers insérés : Ils sont cachés à l’intérieur de la fente du lecteur de carte. 

• Shimmers insérés : Ils s’insèrent dans la fente où sont insérées les cartes à puce EMV.  

• Skimmers à écoute : Ils interceptent la transmission de données à l’intérieur de l’appareil. 

• Skimmers Bluetooth : Ils permettent la récupération de données sans fil. 

• Skimmers miniaturisés : Ils peuvent être dissimulés à l'intérieur ou fixés discrètement au lecteur.

Se protéger contre le skimming et le shimming

Les skimmers de carte de crédit sont conçus pour se fondre dans les lecteurs de cartes légitimes, ce qui les rend difficiles à détecter. Cependant, vous pouvez vous protéger en examinant les terminaux de paiement et en adoptant certains comportements simples.  

• Évitez les terminaux de paiement suspects : Bien que les criminels ciblant les terminaux de point de vente de grandes chaînes ne soient pas rares, essayez toujours d'utiliser les lecteurs de cartes dans des zones bien éclairées et très fréquentées.   

• Inspectez les lecteurs de cartes : Recherchez des signes de falsification ou des attaches suspectes, comme des pièces lâches ou branlantes, ou des protubérances inhabituelles. 

• Couvrez le clavier : Lorsque vous entrez votre code PIN, couvrez le clavier pour empêcher les caméras cachées de capturer vos informations. 

• Utilisez des cartes compatibles avec les puces : Dans la mesure du possible, utilisez des cartes à puce pour les transactions, car elles offrent une plus grande sécurité, même si le risque de shimming existe.  

• Optez pour des paiements sans contact : Lorsque vous appuyez votre carte pour payer, vous réduisez le risque de skimming et de shimming. 

• Surveillez l'activité de votre compte : Vérifiez régulièrement l'activité de votre compte et signalez immédiatement toute transaction non autorisée. 

• Utilisez des portefeuilles numériques : Les applications de paiement mobile offrent des fonctionnalités de sécurité accrues comme la tokenisation, mais n'utilisez que des services de confiance, comme celui proposé par votre smartphone (tel qu'Apple Wallet ou Google Pay).  

• Utilisez des cartes de crédit plutôt que des cartes de débit : Si le pire scénario se produit et que vous êtes victime de skimming de carte, il est généralement plus facile de contester les frais frauduleux avec une société de carte de crédit que de récupérer de l'argent sur votre compte courant si votre carte de débit est compromise.

Ce qu'il faut savoir sur les cartes de crédit à puce

Les cartes de crédit à puce sont plus sûres que les cartes à bande magnétique traditionnelles. Elles utilisent une puce microélectronique cryptée pour stocker et transmettre les données du titulaire de la carte, ce qui est plus sécurisé que les données statiques des bandes magnétiques. Lorsqu'une carte à puce est insérée dans un terminal compatible, elle génère un code de transaction unique qui ne peut pas être réutilisé, rendant difficile la copie de la carte par les criminels. 

Les cartes à puce viennent souvent avec des fonctionnalités de sécurité avancées comme la tokenisation et l'authentification dynamique, réduisant le risque d'attaques par skimming. Bien qu'elles soient toujours sujettes à la fraude sans carte présente, l'adoption des cartes à puce a considérablement réduit les cas de fraude par skimming en personne.

Ce qu'il faut savoir sur la technologie tap-to-pay

Le paiement sans contact, ou la technologie tap-to-pay, utilise la communication en champ proche (NFC) pour transmettre les données de paiement cryptées sans fil d'une puce de la carte ou du smartphone à un terminal de paiement sécurisé. Cette technologie rend extrêmement difficile pour les arnaqueurs d'intercepter et de décoder les données de la transaction.  

Bien qu'il y ait eu des cas isolés où des fraudeurs ont utilisé des lecteurs NFC pour copier les informations de carte à proximité, des mesures de sécurité comme les limites de transaction et les exigences d'authentification aident à minimiser ce risque. 

Les avancées en matière de cryptage et de tokenisation continuent d'améliorer la sécurité des paiements sans contact, les rendant une option sûre et pratique pour les consommateurs. 

Que faire si vous êtes victime de skimming ou de shimming 

Si vous pensez être victime de skimming ou de shimming : 

• Contactez immédiatement votre banque ou fournisseur de carte de crédit. Signalez les transactions non autorisées et demandez un gel ou l'annulation de la carte concernée. Ils peuvent vous guider dans la contestation des frais frauduleux et l’émission d'une carte de remplacement.  

• Surveillez l'activité de votre compte pour détecter d'autres transactions suspectes. 

• Gelez votre crédit pour aider à prévenir le vol d'identité. Vous pouvez le dégeler rapidement si vous devez demander un crédit ou un prêt.  

• Assurez-vous d'utiliser des mots de passe uniques et forts pour tous les comptes. Activez l'authentification à plusieurs facteurs pour tous les comptes financiers (et, idéalement, chaque compte qui le permet).  

Si vos données personnelles ont été compromises au-delà des détails de votre carte, contactez les autorités compétentes et les bureaux de crédit pour signaler un potentiel vol d'identité et explorer les options pour une protection supplémentaire. 

La vigilance est la meilleure protection contre le skimming 

Vous devez toujours être vigilant quant à l'endroit où vous saisissez votre carte de crédit ou de débit, mais, de plus, vous devez régulièrement vérifier les relevés financiers et les rapports de crédit pour détecter les signes d'activité non autorisée. Signalez toujours toute activité suspecte à votre banque ou émetteur de carte dès que possible. Inscrivez-vous aux alertes ou notifications de votre institution financière pour recevoir des mises à jour en temps réel sur l'activité de votre compte. Restez informé des escroqueries et des stratagèmes de fraude courants.  

Non seulement vous détecterez tout skimming potentiel de carte, mais une surveillance régulière de vos comptes financiers vous aidera à rester vigilant face à toute fraude potentielle.