Page d'accueil » comment » Comment fonctionnent les écrémeurs de cartes de crédit et comment les repérer

    Comment fonctionnent les écrémeurs de cartes de crédit et comment les repérer

    Un skimmer de carte de crédit est un périphérique malveillant que les criminels attachent à un terminal de paiement, généralement sur des distributeurs automatiques de billets et des pompes à essence. Lorsque vous utilisez un terminal ainsi compromis, le skimmer crée une copie de votre carte et enregistre votre code PIN (s'il s'agit d'une carte de guichet automatique)..

    Si vous utilisez des guichets automatiques et des pompes à essence, vous devez être au courant de ces attaques. Armés des bonnes connaissances, il est en fait assez facile de repérer la plupart des écumeurs - bien que, comme pour tout le reste, ces types d'attaques continuent de progresser..

    Comment fonctionnent les skimmers

    Un skimmer a traditionnellement deux composants. Le premier est un petit périphérique généralement inséré dans le lecteur de carte. Lorsque vous insérez votre carte, l'appareil crée une copie des données sur la bande magnétique de votre carte. La carte passe à travers le périphérique et entre dans la machine, de sorte que tout semblera fonctionner normalement, mais les données de votre carte viennent d'être copiées..

    La deuxième partie de l'appareil est une caméra. Une petite caméra est placée à un endroit où il peut voir le clavier - peut-être en haut de l'écran d'un guichet automatique, juste au-dessus du pavé numérique ou sur le côté du pavé numérique. La caméra est dirigée vers le clavier et elle vous permet de saisir votre code PIN. Le terminal continue de fonctionner normalement, mais les assaillants ont simplement copié la bande magnétique de votre carte et volé votre code PIN..

    Les attaquants peuvent utiliser ces données pour programmer une fausse carte avec les données de la bande magnétique et l'utiliser dans d'autres guichets automatiques, entrer votre NIP et retirer de l'argent de vos comptes bancaires..

    Cela dit, les skimmers deviennent également de plus en plus sophistiqués. Au lieu d’un appareil monté sur un emplacement pour carte, un skimmer peut être un petit appareil imperceptible inséré dans l’emplacement pour carte lui-même, souvent appelé un miroiter.

    Au lieu d'une caméra pointée sur le clavier, les attaquants peuvent également utiliser une superposition, un faux clavier monté sur le clavier réel. Lorsque vous appuyez sur un bouton du faux clavier, il enregistre le bouton sur lequel vous avez appuyé et appuie sur le véritable bouton situé en dessous. Celles-ci sont plus difficiles à détecter. Contrairement à un appareil photo, ils sont également assurés de capturer votre code PIN.

    Les skimmers stockent généralement les données qu'ils capturent sur l'appareil même. Les criminels doivent revenir et récupérer le skimmer pour obtenir les données saisies. Cependant, de plus en plus de skimmers transmettent maintenant ces données sans fil via Bluetooth ou même via des connexions de données cellulaires..

    Comment repérer les écumeurs de carte de crédit

    Voici quelques astuces pour repérer les skimmers de cartes. Vous ne pouvez pas repérer tous les skimmer, mais vous devez absolument jeter un coup d'œil avant de retirer de l'argent..

    • Secouer le lecteur de carte: Si le lecteur de carte bouge lorsque vous essayez de le secouer avec votre main, quelque chose ne va probablement pas. Un vrai lecteur de carte doit être si bien fixé au terminal qu’il ne bouge pas. Un skimmer superposé au lecteur de carte peut se déplacer..
    • Regarde le terminal: Jetez un coup d’œil sur le terminal de paiement lui-même. Est-ce que quelque chose semble un peu hors de propos? Le panneau inférieur est peut-être d'une couleur différente du reste de la machine car il s'agit d'un faux morceau de plastique placé sur le panneau inférieur et le clavier. Peut-être y at-il un objet étrange qui contient une caméra.
    • Examiner le clavier: Le clavier a-t-il un aspect un peu trop épais ou différent de son apparence habituelle si vous avez déjà utilisé la machine? Ce peut être une superposition sur le vrai clavier.
    • Vérifier les caméras: Déterminez le lieu où un attaquant pourrait cacher une caméra, quelque part au-dessus de l'écran ou du clavier, ou même dans le porte-brochure de la machine.
    • Utilisez Skimmer Scanner pour Android: Si vous utilisez un téléphone Android, Skimmer Scanner est un nouvel outil formidable qui permet de rechercher les périphériques Bluetooth à proximité et de détecter les skimmers les plus courants du marché. Ce n'est pas infaillible, mais c'est un excellent outil pour trouver des écumeurs modernes qui transmettent leurs données via Bluetooth.

    Si vous trouvez quelque chose de grave, un lecteur de carte qui bouge, une caméra cachée ou un pavé numérique, assurez-vous d’avertir la banque ou l’entreprise en charge du terminal. Et bien sûr, si quelque chose ne vous semble pas correct, allez ailleurs.

    Autres précautions de sécurité de base à prendre

    Vous pouvez trouver des skimmers ordinaires et peu coûteux dotés de techniques telles que tenter de secouer le lecteur de carte. Mais voici ce que vous devriez toujours faire pour vous protéger lorsque vous utilisez un terminal de paiement:

    • Protégez votre NIP avec votre main: Lorsque vous tapez votre code PIN dans un terminal, protégez-le avec votre main. Oui, cela ne vous protégera pas contre les skimmers les plus sophistiqués qui utilisent des superpositions de clavier, mais vous êtes beaucoup plus susceptible de tomber sur un skimmer qui utilise un appareil photo - ils sont beaucoup moins chers pour les criminels. C'est le conseil numéro un que vous pouvez utiliser pour vous protéger.
    • Surveillez vos transactions bancaires: Vous devriez vérifier régulièrement vos comptes bancaires et vos comptes de carte de crédit en ligne. Vérifiez les transactions suspectes et informez votre banque le plus rapidement possible. Vous souhaitez résoudre ces problèmes le plus rapidement possible. N'attendez pas que votre banque vous envoie par la poste un relevé imprimé un mois après que l'argent ait été retiré de votre compte par un criminel. Des outils comme Mint.com ou un système d'alerte que votre banque peut proposer peuvent également vous aider, vous avertissant lorsque des transactions inhabituelles ont lieu..
    • Utiliser des systèmes de paiement sans contact: Le cas échéant, vous pouvez également vous protéger en utilisant des outils de paiement sans contact tels qu'Android Pay ou Apple Pay. Celles-ci sont intrinsèquement sécurisées et évitent complètement tout type de système de balayage, de sorte que votre carte (et ses données) ne parviennent jamais à la rendre près du terminal. Malheureusement, la plupart des guichets automatiques n'acceptent toujours pas les méthodes sans contact pour les retraits, mais au moins cela devient de plus en plus courant aux pompes à essence..

    L'industrie cherche des solutions… lentement

    Tout comme le secteur des skimmers cherche constamment de nouvelles façons de voler vos informations, le secteur des cartes de crédit utilise de nouvelles technologies pour protéger vos données en toute sécurité. La plupart des entreprises ont récemment opté pour les puces EMV, ce qui rend presque impossible le vol de vos données de carte, car elles sont beaucoup plus difficiles à reproduire..

    Le problème est que, bien que la plupart des sociétés de cartes et des banques aient rapidement adopté cette nouvelle technologie, de nombreux lecteurs de cartes (terminaux de paiement, distributeurs automatiques de billets, etc.) continuent d’utiliser la méthode traditionnelle du balayage. Tant que ces systèmes sont toujours en place, les skimmers seront toujours un risque. À ce jour, je ne peux pas dire que j'ai vu un seul terminal de guichet automatique ou de pompe à essence utilisant le système à puce, qui présentent tous les deux la probabilité la plus élevée de disposer d'un écrémeur. Espérons que le système à puce deviendra de plus en plus prolifique au niveau des terminaux de paiement au moment de la transition vers 2018..

    Mais jusque-là, vous pouvez utiliser les étapes décrites dans cette pièce pour vous protéger le plus possible. Comme je l'ai dit, ce n'est pas infaillible, mais faire ce que vous pouvez aidera à protéger vos données et vos finances n'est jamais une mauvaise idée..

    Pour en savoir plus sur ce sujet terrifiant, ou simplement pour voir des photos de tout le matériel écrémeur impliqué, consultez la série All About Skimmers de Brian Krebs sur Krebs on Security. C'est un peu daté à ce stade, avec de nombreux articles remontant à 2010, mais cela reste tout à fait pertinent pour les attaques d'aujourd'hui et mérite d'être lu si vous êtes intéressé..

    Crédit d'image: Aaron Poffenberger sur Flickr, nick v sur Flickr

    Comment le mode sombre peut prolonger la vie de la batterie sur les téléphones OLED
    Comment l'ajout de mémoire a-t-il considérablement augmenté les performances de jeu pour un APU AMD?
    Comment créer un programme d'installation de clé USB pour Windows 10, 8 ou 7
    Article suivant
    Comment rogner et éditer des photos sur iPhone ou iPad
    Article précédent
    Comment les limites créatives peuvent-elles faire ressortir votre créativité?