Le skimming est une fraude qui inquiète de plus en plus. En réalité, cette technique permet de cloner les cartes bancaires sans que le titulaire ne s’en rende compte. Comment s’active ce processus et quelles mesures peut-on prendre pour s’en protéger ?
Le skimming est une véritable menace qui touche de plus en plus de personnes dans le monde. Ce phénomène permet aux criminels de voler les informations des cartes bancaires sans même que les victimes ne s’en aperçoivent.
Même si elle est peu visible, cette pratique peut causer de sérieux préjudices. Quel que soit l’endroit où l’on effectue des transactions, le skimming peut frapper à tout moment.
Zoom sur le skimming
Le skimming est une technique de fraude qui consiste à cloner les informations d’une carte bancaire. Pour ce faire, les criminels utilisent un petit dispositif caché qui capture les données lorsque la carte est insérée dans un lecteur.
Ces appareils, souvent placés sur des terminaux de paiement ou des distributeurs automatiques de billets, collectent les informations bancaires en toute discrétion. Ainsi, les voleurs peuvent copier les données et créer des cartes frauduleuses pour des utilisations illégales.
Pire encore, cette méthode est de plus en plus sophistiquée. Les dispositifs de skimming sont devenus si discrets qu’ils passent inaperçus aux yeux du grand public. Or, c’est précisément cette invisibilité qui rend le skimming si dangereux.
Les différentes formes de skimming physique
Le skimming dans les points de vente
Dans les commerces physiques, le skimming se produit souvent au moment de l’encaissement. Les criminels utilisent de petits dispositifs de skimming qui sont intégrés dans les terminaux de paiement.
Ils peuvent également compter sur des employés complices qui insèrent discrètement la carte du client dans un lecteur pirate. Ce type d’attaque est courant dans les restaurants ou les magasins, car la carte quitte brièvement le champ de vision du client. Ceci rend la détection du skimming compliquée.
En fait, ces appareils capturent les informations présentes sur la bande magnétique, telles que le numéro de carte, la date d’expiration et parfois le code PIN. Ces informations sont ensuite transférées pour être utilisées dans des activités malveillantes, notamment la fabrication de cartes clonées.

Le skimming sur les distributeurs automatiques
Les distributeurs automatiques de billets sont également des cibles privilégiées des fraudeurs. Les criminels installent des skimmers directement sur les distributeurs, souvent autour de la fente où la carte est insérée.
Une fois installés, ces dispositifs capturent toutes les données des cartes qui passent par le distributeur. En général, des caméras miniatures sont dissimulées. Elles filment les utilisateurs qui saisissent leur code PIN. De cette manière, les criminels ont en main tout ce qu’il faut pour subtiliser de l’argent sans que les victimes s’en aperçoivent.
Cette méthode est redoutable car les dispositifs sont difficiles à détecter à l’œil nu. De plus, les criminels peuvent récupérer les données à distance, sans même devoir revenir sur le site du distributeur.
Le skimming sur les terminaux en libre-service
Les terminaux en libre-service, comme ceux des stations-service ou les distributeurs de tickets, sont exposés au skimming. Souvent, les criminels se déguisent en techniciens pour accéder aux machines et y placer des dispositifs de skimming.
Ces appareils, connectés aux lecteurs de cartes et claviers, enregistrent les informations sensibles des utilisateurs. Pour transmettre ces données volées, les fraudeurs emploient parfois des technologies avancées telles que le Bluetooth, vers un ordinateur dissimulé à proximité.
Ils perfectionnent aussi leurs méthodes en installant des caméras discrètes pour filmer les clients qui composent leur code PIN. Il est donc primordial de rester extrêmement vigilant pour se protéger.
Les distributeurs automatiques factices
Bien que cette méthode soit moins courante aujourd’hui, elle reste une menace. Les criminels peuvent installer de faux distributeurs automatiques, souvent dans des zones très fréquentées, dans le but unique de collecter les informations des cartes.
Ces machines imitent parfaitement les véritables distributeurs, mais ne distribuent pas d’argent. Elles sont uniquement conçues pour capturer les données bancaires des victimes.
Une fois les informations volées, les criminels peuvent soit créer des clones de cartes, soit vendre les données sur le dark web. Cette méthode peut être difficile à détecter, car les distributeurs factices ressemblent en tous points aux machines légitimes.
L’émergence du e-skimming
Avec la montée des transactions en ligne, le e-skimming, ou écrémage numérique, est devenu une technique de plus en plus utilisée par les cybercriminels. Contrairement au skimming physique, cette méthode ne nécessite pas de présence physique des criminels.
Elle repose sur l’insertion de logiciels malveillants dans les systèmes de paiement en ligne pour voler les informations de carte en temps réel.
Le e-skimming se produit généralement lorsqu’un cybercriminel insère un code malveillant dans le site Web d’un commerçant. Ce code enregistre les détails de paiement des clients lors de la transaction et les envoie aux criminels.
Les utilisateurs ne se doutent de rien, car le processus de paiement semble se dérouler normalement.
Les attaques Magecart
L’un des groupes les plus notoires à utiliser cette technique est Magecart. Ce collectif de pirates informatiques cible principalement les sites de commerce électronique en insérant des scripts malveillants dans les systèmes de paiement en ligne. Ces scripts interceptent les informations de carte dès que l’utilisateur les saisit sur le site.
Les attaques Magecart ont déjà causé d’importantes violations de données, notamment chez des entreprises de renom comme British Airways et Macy’s.
Dans ces cas, les pirates ont réussi à voler les informations de centaines de milliers de clients, ce qui provoque des pertes financières considérables pour les entreprises et les utilisateurs.
Qui sont les cibles du skimming ?
Les cibles du skimming sont variées. Les particuliers, qui utilisent leurs cartes bancaires pour des transactions quotidiennes, sont souvent les premières victimes.
Que ce soit lors d’un retrait au distributeur, d’un paiement dans un magasin ou d’un achat en ligne, les utilisateurs peuvent facilement se faire piéger.
Les entreprises, notamment celles du commerce de détail, sont souvent visées. En effet, les systèmes de paiement en ligne non sécurisés sont particulièrement exposés aux attaques de e-skimming. Par exemple, les plateformes open source, comme Magento, sont vulnérables si elles ne sont pas constamment actualisées.
C’est donc essentiel de mettre à jour régulièrement ces systèmes pour prévenir les risques. Autrement, les conséquences peuvent être dévastatrices, surtout en termes de perte de confiance des clients.
Les distributeurs automatiques de billets et les bornes en libre-service, comme celles des stations-service, sont également des cibles privilégiées. Les criminels choisissent ces lieux car ils permettent de toucher un grand nombre de victimes en peu de temps.
Les conséquences pour ceux touchés par cette arnaque
Le skimming peut avoir des conséquences graves pour les victimes. Lorsqu’une carte bancaire est clonée, les criminels peuvent effectuer des achats frauduleux ou retirer de l’argent du compte de la victime sans qu’elle s’en aperçoive immédiatement.
Dans certains cas, les victimes ne réalisent pas que leur carte a été piratée avant de recevoir leur relevé bancaire.
Le skimming peut également entraîner un vol d’identité. Les informations de carte, une fois combinées avec d’autres données personnelles, permettent aux criminels de créer de faux comptes bancaires ou de contracter des crédits au nom de la victime.
Les entreprises touchées par le e-skimming peuvent également subir des pertes financières importantes. Non seulement elles doivent rembourser les clients affectés, mais elles risquent également de perdre la confiance de leurs consommateurs.
Une fuite de données peut compromettre la réputation d’une entreprise et provoquer des pertes financières.
Comment se protéger du skimming ?
Heureusement, diverses techniques permettent de se prémunir contre le skimming, essentielles tant pour les individus que pour les entreprises. Contrôler fréquemment ses relevés bancaires est crucial.
Cela détecte les transactions suspectes rapidement. Les banques, pour leur part, offrent des alertes immédiates par SMS ou email en cas d’anomalie, ce qui permet une réaction rapide et efficace.
Opter pour des cartes de crédit à limite réduite réduit les risques de pertes importantes. En cas de compromission, les dommages restent minimes.
Également, lors des achats en ligne, il est crucial de s’assurer que le site est sécurisé. Un site avec un certificat HTTPS, SSL ou TLS crypte toutes les données échangées. Cela renforce la sécurité des informations personnelles.
Contrôler les distributeurs automatiques et les terminaux de paiement avant utilisation est une bonne pratique. Par exemple, un skimmer ajouté peut souvent être repéré si la machine semble altérée ou les composants mal ajustés.
Outre cette inspection, couvrir le clavier lors de la saisie du PIN ajoute une couche de sécurité supplémentaire.
Pour finir, les cartes virtuelles constituent une solution remarquable pour sécuriser les paiements sur internet. Elles génèrent un numéro unique par transaction, empêchant toute réutilisation des données volées.
- Partager l'article :