Actualités

Un important réseau de pirates de cartes bancaires démantelé

Après une enquête de plusieurs années, la police judiciaire de Toulouse a mis fin aux agissements d'une bande organisée, qui a fait au moins 3 000 victimes.

Damien Bancal

01net.

le 13/07/07 à 17h30

5 réactions

envoyer
par mail

imprimer
l'article

Mardi 10 juillet au soir, dans la commune de Sanary (Var), le chef présumé d'une bande organisée de piratage de cartes bancaires a été arrêté par les officiers de la police judiciaire de Toulouse. L'homme en question, un voyou du milieu marseillais, âgé de 53 ans, était recherché par la police depuis quatre ans. Le nombre de victimes de ce très important réseau se chiffre à 3 000.

On ne sait pas combien de personnes constituaient ce réseau, ni si d'autres arrestations ont eu lieu. La neutralisation du cerveau de ce réseau a, semble-t-il, mis fin au travail des policiers.

Les pirates agissaient principalement dans des zones très touristiques comme le Var, les Bouches-du-Rhône, les Alpes-Maritimes, le Vaucluse. 3 000 victimes françaises sont recensées, chiffre qui n'inclut pas les touristes qui auraient pu croiser le chemin de ces pirates. Ces derniers avaient des ramifications jusqu'en en Europe de l'Est, et étaient en contact avec un réseau pirate bulgare.

La méthode du ' skimming '

L'enquête a débuté en 2002, à Draguignan, à la suite d'une série de plaintes révélant d'importants détournements d'argent via des distributeurs de billets de la région. Rapidement, les policiers comprennent que les pirates se servent de pièges électroniques dits skimmers. Il s'agit d'un petit boîtier collé, par exemple, sur un distributeur de billets.

Ce matériel électronique est capable de lire la bande magnétique d'une carte bancaire afin d'en extraire les informations. Celles-ci permettent ensuite de cloner, à l'identique, la carte usurpée sur une carte vierge. Pour obtenir le mot de passe de cette dernière, les pirates cachent une mini-caméra au-dessus du clavier, quand ce n'est pas le skimmer lui-même qui sauvegarde cette information dans sa mémoire.

Suite à ces plaintes, les policiers et gendarmes ont remonté, en 2003, la piste d'un ancien technicien de l'Armée de l'air, âgé de 56 ans. Cet électronicien était allé jusqu'à déposer un brevet à l'Institut national de la propriété industrielle, concernant un matériel baptisé ' Vidéo Garde '. Cette invention permet de retransmettre les images d'une petite caméra vers un téléphone portable. Une invention qui servira dans plusieurs milliers d'arnaques aux skimmers.

En France, les chiffres de piratage des cartes bancaires sont loins d'être rassurants. L'Observatoire de la sécurité des cartes de paiement a diffusé cette semaine, son rapport pour l'année 2006. On y découvre que le taux de fraude à la carte bancaire a représenté 0,064 % de l'ensemble des transactions en France. Un chiffre qui peut paraître faible, mais qui a coûté aux banques la somme de 252,6 millions d'euros, soit une hausse de 7 % entre 2006 et 2005.

Face à la fraude, 10 conseils utiles

Voici les dix conseils prodigués par une banque à ses salariés dans un document interne, pour qu'ils ne soient pas victimes d'une fraude à la carte bancaire.

1 - Éviter d'utiliser un distributeur de billets, de DVD, de pizzas, une pompe à essence automatique, le soir ou le week-end. Les pirates apprécient ces périodes. Le temps que vous vous rendiez compte que votre compte en banque a été ponctionné, il sera trop tard.

2 - Vérifiez l'environnement du distributeur.

3 - Si une étiquette papier vous indique que le distributeur est en panne et qu'il faut utiliser celui qui se trouve à côté, ou dans un autre lieu, passez votre chemin. Certains pirates n'ont pas hésité à créer de faux distributeurs de billets pour intercepter les données.

4 - Le lecteur de carte sort du distributeur, ne semble pas être intégré aux distributeurs, bouge. Ne surtout rentrer pas votre code secret.

5 - Un autocollant vous indique que si votre carte semble être coincée dans le distributeur il faut taper 3 fois votre mot de passe, ne le faites surtout pas. Vérifiez qu'aucun dispositif ne bloque votre carte.

6 - Devant votre distributeur, si une personne, un couple se dispute, crie, récupérer rapidement votre carte. Il existe des cas de mise en scène où les pirates provoquent des diversions pour récupérer données bancaires, codes secrets, voire même la carte.

7 - Vous avez tapé votre code mais l'argent n'est pas présent dans la boîte de distribution de billets. Retirer votre carte et refaites l'opération. Des pirates ont trouvé des procédés pour coincer les billets pour les récupérer ensuite.

8 - Même si vous êtes seul, cachez votre code secret.

9 - Si un dispositif pirate tombe entre vos mains, prévenez rapidement la police, la gendarmerie ou les employés de la banque, si cette dernière est ouverte.

10 - Dans tous les cas, déposer plainte en cas de piratage. Les banques remboursent les comptes ainsi ponctionnés.

Actu précédente

La série ' Nip/Tuck ' en VOD gratuite sponsorisée

Actu Suivante

(Mise à jour) Les verrous anticopie d'un CD redeviennent légitimes

5 AVIS SUR CET ARTICLE

Avis sur «Un important réseau de pirates de cartes bancaires démantelé»

Trier par

Banques irresponsables ?

de obc , posté le 16 juillet 2007 à 10h06

Depuis des années, les cartes sont copiable à volonté aux Etats-Unis, encore plus facilement qu'en france car il n'y a pas de puces (Chez les commercants, on ne compose pas de code, on appose simplement sa signature sur le ticket).
Qu'on fait les banques pour lutter contre le fléau ?
Elles ont augmenté leurs assurances. (Qu'elles re-facturent lorsqu'un client ouvre un compte avec une carte bancaire, via les frais d'émmission de la carte)

En France, depuis l'affaire Serge Humpich, on sais que les cartes bancaires francaises sont tout aussi falsifiable (Certe, c'est quand même bien plus difficile et plus technique qu'au US).
Il existe des moyens d'améliorer la sécurité, mais qui couteraient cher aux banques car il faut mettre à jour tous les terminaux de paiement (Changement et allongement de la clé de crypto de tous les terminaux, opération à refaire régulièrement).

A la place, le Groupement Inter Bancaire (responsable de la gestion des cartes bancaires en france) continue de dire que les cartes sont sures, et augmente petit à petit les assurances à la fraude.

Ils augmentent ainsi les chances qu'une victime d'escroquerie à la carte bancaire ne dépose pas plainte dans les temps, ne suive pas la procédure,... Et se retrouve responsable des transactions frauduleuses.
Dans ces cas précis, les banques ne perdent pas 1 centime, et y gagnent souvent en facturant agios ou autres frais de reémission de carte bancaire.

(La bonne vieille technique des ripoux: On gagne petit, mais on gagne souvent).

Certe, parfois elles sont obligé de rembourser, mais les assurances sont là pour ca, payées par tout un chacun. Et c'est quand même les clients qui doivent prouver leur bonne foi via de multiples démarches (=> pas de présumé innocent)

Il existe pourtant des solutions, compatible avec l'existant, et qui commencent à être mis en place aux US (sous pression fédérale):
C'est émettre des cartes bancaires avec des durées de validité très courtes, ou bien préchargé avec un certain montant, indépendant du compte courant: Avec ce système, MEME si la carte se fais voler, les dégats financiers sont limités.

C'est pas la panacé mais c'est déjà ca, un peu comme le système Monéo, étendu à toute les cartes bancaires.
On pourrais "recharger" sa carte bancaire dans un distributeur, ou bien via internet à la maison.
Un GROS achat (ou retrait) pourrais déclencher l'envoi d'un SMS de confirmation par la banque, avant d'autoriser la transaction.

Sur Internet, en France, un système très sûr (bien que encore cher et non proposé par toute les banques) est la "E-Carte Bleue": Une carte bleue virtuelle, à usage unique, préchargé avec le montant exact d'une transaction. Avec ce système, le risque de fraude est nul (même si le numéro de carte + infos est réutilisé, la transaction échoueras, et en plus le fraudeur sera facilement identifiable puisque ce numéro est un piège, une fois la premiere transaction exécutée)

Mais bon, toutes ces solutions sont couteuses à mettre en place à court terme (même si elles sont rentable à long terme). Malheureusement, les banques ne font *rien* qui puissent nuire à court terme aux actionnaires, alors... On est pas près de voir les choses changer :pleure:

alerter le modérateur

C'est aux banques...

de Little Tiger , posté le 16 juillet 2007 à 10h18

à prendre leurs responsabilités. On leur confie notre argent (souvent sans intérêt), à elles de veiller dessus !! Si jamais je deviens victime, je porte plainte contre la banque. Et là je me ferai pas mal d'argent... pour une fois ! ;)

alerter le modérateur

e-cb

de coconuts23 , posté le 16 juillet 2007 à 17h30

je me suis moi meme abonné au service e-cb , et je doit dire que c'est super qd meme , car vous acheté sur n'importe qu'elle site , car ya pas besoin de se demander si c'est un bon site , qui sont de confiance , je crois que le site le moins confiant avec lequel j'ai utilisé un e-numéro , c'est sur un site ou il vendait des farces attaque , des chapeaux , des petard , que des conneries , quoi , ba je pense pas que j'aurais filé mon n° si il n'avait pas été valable qu'une fois

alerter le modérateur

remboursements?

de marcoz , posté le 01 juin 2009 à 10h52

Je peux vous assurer que si vous n avez pas pris une assurance qui couvre ce type d arnaque vous pouvez courrir pour etre r embourser par nimporte quelle banque a moins d etre un tres tres gros client ...J ene crois pas un seule minute a un quelquonque remboursement....!!
je le sais pour avoir ete un ancien banquier.

alerter le modérateur

Trier par

5 AVIS SUR CET ARTICLE