L’arnaque au terminal de paiement est née à Cannes, dans le sud de la France, mais pourrait se propager au-delà des frontières. Si ce n’est déjà fait…
Les restaurateurs français et leurs clients sont depuis longtemps victimes d’une redoutable arnaque. Hier nous vous rapportions qu’à Cannes, plusieurs établissements avaient signalé des anomalies dans leur chiffre d’affaires. Force est de constater que les commerçants ont constaté des revenus trop faibles par rapport à leurs estimations. La raison ? Des escrocs ont subtilement volé leurs terminaux de paiement et les ont remplacés par des appareils piratés.
Un braquage en couple
Le skimming est une pratique frauduleuse basée sur le piratage et le clonage de cartes bancaires. Pour les escrocs, le but de cette arnaque est de récupérer les coordonnées bancaires et le code personnel à 4 chiffres de la victime. Le site de l’attaque est généralement limité aux guichets automatiques, mais plus récemment, les criminels ont été mis à jour et utilisent désormais des terminaux de paiement (POS). Le cœur de l’escroc repose donc sur un skimmer, camouflé dans le terminal de paiement de l’escroc. Parce qu’il est intégré au TPE, le skimmer permet de lire la piste magnétique de la carte bancaire du payeur.
Les criminels travaillent généralement en binôme et agissent à la caisse lors du paiement par carte. Le premier simule un paiement par carte, le second se charge d’échanger le terminal de paiement (TPE) du commerçant contre un exemplaire identique. Ensuite, les deux amis n’ont plus qu’à attendre un maximum de paiements pour recevoir l’argent ou récupérer les données tant convoitées via Bluetooth depuis leur téléphone.
Pour le moment, la police française ne connaît toujours pas le nombre de victimes, ni le montant de toutes les sommes volées. Pour rappel, cette technique d’arnaque a été détectée en 2013. Depuis, elle s’est modernisée et sa nouvelle version permet d’envoyer de l’argent directement sur un compte frauduleux. La première se limitait à enregistrer les données du donneur d’ordre. Les escrocs devaient créer de fausses cartes associées aux comptes bancaires volés et les vider. Et malgré son ancienneté, cette fraude est toujours d’actualité.
Données volées et cartes clonées
Les complices, basés à l’étranger, reçoivent ces coordonnées bancaires et produisent des « Yes Cards ». Ces cartes à puce frauduleuses répondent toujours « oui » lorsqu’on demande de l’argent, quel que soit le code secret saisi. Une fois en possession de cette carte illégale, il est donc possible de se faire passer pour le titulaire de n’importe quel compte bancaire. Évidemment, il s’agit d’une carte bancaire illicite qui simule les coordonnées d’une vraie carte bancaire. Physiquement, ils ressemblent à des lettres parfaitement normales.
Il kidnappe et identifie l’arnaque
La technique a été mise au point dans les années 2000 et pour éviter d’être démasqués, les escrocs n’utilisent que ces cartes clonées dans des distributeurs automatiques. Les cartes Yes peuvent être utilisées dans le monde entier.
_Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l’actualité, des tests et des astuces.