Arnaque : la carte magnétique de retour
Courant 2011, une grande banque française (son nom sera préservé) a autorisé des paiements pour une valeur cumulée de 25 000 € émis avec de simples cartes magnétiques. La sécurité qui permet de détecter ce type de fraude est restée muette et n’a rien décelé d’anormal. Le terminal servant au contrôle des opérations a validé le paiement par un simple mot : autorisé.
Pour ce faire, nous supposons que les pirates ont soit cloné une carte bancaire à l’insu de son propriétaire à l’aide d’un simple lecteur/encodeur de carte (White Plastique), soit créé une fausse carte à partir des données émises par un signal radio lors de la lecture de sa piste magnétique dans un distributeur automatique de billets (DAB) ou de carburant par exemple, communément appelé skimming.
NB : contrairement au procédé « yes card », la puce de la carte n’intervient pas dans le tour de passe-passe. Une fois clonée grâce à la signature magnétique, elle pourra ensuite être utilisée frauduleusement.
On pouvait penser que l’utilisation des cartes magnétiques comme moyen de paiement était révolue comme l’avait annoncé le GIE CB dans un article en 2003 sur zdnet.
« Ces cartes ainsi copiées ne peuvent être utilisées frauduleusement qu’à l’étranger, pour des opérations de retrait d’espèces ou de paiement sur des matériels ne lisant que la piste magnétique des cartes bancaires. »
A moins que la sécurité bancaire ait négligé les avancées technologiques de ces dernières années qui font que les pirates ont toujours un temps d’avance :
- logiciels pour créer des numéros aléatoires de CB,
- affaire Humpich,
- programmeurs Eeprom,
- injection de code pour tromper la sécurité…
A l’ère d’internet qui offre un support privilégié aux pirates pour réaliser la majorité des arnaques et le discours puéril et conservateur des banques, faut-il retenir que la fraude est loin d’être enrayée par un système de sécurité bancaire d’antan ?La carte magnétique, aussi archaïque soit-elle, est là pour le rappeler !
Pingback: ALERTE Arnaque : la carte magnétique de retour « L'Info Autrement cftc hus