Publié le 30-10-2008 à 08:30:08 dans le thème Banque

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

En France, 6,000 porteurs de cartes bancaires se feraient pirater, chaque jour. Comment est-ce possible ? Comment agissent les fraudeurs ? ZATAZ.COM a mis sa souris dans un monde ou le cash coule à flot. Enquête Exclusive !

Benjamin (un pseudo) a 23 ans. Ce jeune étudiant Suisse ne se doutait pas qu'en ce beau lundi de décembre il finirait entre 4 policiers, menottes aux poignets, direction les bureaux gris d'un commissariat.

Tout a débuté pour lui en 2006, sur le web. « Je surfais, explique-t-il, et j'ai rencontré des gens. Nous causions de tout et de rien quand l'un d'eux a proposé du matériel électronique un peu spécial ». Un matériel d'autant plus spécial, Benjamin s'en rendra compte au commissariat, que ce dernier coûtait pas moins de 3,000 euros. « Je n'avais pas les moyens de l'acheter, ni vraiment l'envie de jouer avec le feu. Mais le fait d'avoir été en contact avec ce vendeur. La police a voulu m'entendre ».

Mais que vendez donc cet étrange interlocuteur pour que les forces de l'ordre sortent la grosse artillerie ? De la drogue ? Des armes ? Non, Benjamin venait de croiser la route d'un commerçant particulier, revendeur de matériel de skimming.

Les skimmeurs (skimmers) ? De petits boîtiers en plastique bourrées d'électroniques. Comme l'expliquait déjà la revue interne Mission de la Police Nationale (N'82 – 2004) Les pirates « utilisaient d’authentiques distributeurs automatiques de billets (DAB) pour contrefaire les cartes bancaires des clients effectuant des retraits d’espèces. (...) Des dispositifs difficilement repérables pour un oeil non averti, (...) recueillaient les informations confidentielles des cartes : un appareil (...) placé devant la fente du distributeur, lisait la piste magnétique de la carte, tandis qu’une caméra dissimulée dans le plafond (...) enregistrait le code secret composé par la victime. » Une méthode qui n'a pas changé. 4 ans plus tard, elle s'est modernisée, professionnalisée.

Nous avons pu rentrer en contact avec l'un de ces revendeurs. Les skimmeurs sont revendus entre 3000 et 3500 dollars. Les faux claviers, les Pinpads, 1,500 dollars. Pour ce prix, l'acquéreur a en sa possession le lecteur/enregistreur de carte, un faux clavier d'interception des mots de passe et un logiciel qui permet de cloner, parfaitement, la carte interceptée.

Du matériel de pro [NDR: voir notre reportage vidéo ci-dessous] qui permet de fabriquer de parfaits clones des cartes, baptisés White plastic, White card. A la différence des Yes card, qui n'existent plus aujourd'hui, les White card demandent toujours un mot de passe valide.

Les revendeurs proposent donc clavier et/ou mini caméra. En France, 6.000 fraudes auraient lieu par jour. Il faut dire aussi que les français utilisent 2 fois plus leur carte bancaire que le reste des européens.

Une fois sur deux, les victimes ont toujours leur carte bancaire, donc sans destitution, au moment ou les pirates ponctionnent le compte en banque. En une heure, les données bancaires piratées seront acheminées par Internet (IRC, MSN, ...) vers d'autres pirates qui voleront l'argent, effectueront des achats frauduleux.

Pour se protéger, rien de plus simple. Vérifier toujours qu'aucun dispositif mouvant ne se trouve sur les lecteurs de carte bancaire que l'on peut rencontrer sur les distributeurs de billets, pompe à essence ou autres machines urbaines. Cachez toujours vos doigts quand vous tapez votre mot de passe (Inutile si un faux clavier remplace la mini caméra pirate).

Dans tous les cas, déposer plainte et prévenez rapidement votre banque.

Près de 40 millions d'Américains victimes de pertes d´informations

Plus de 35 millions d´Américains victimes de la perte de leurs informations privées. 656 pertes de fichiers recensées en 2008.

Wikipedia pour adultes

Des internautes brésiliens viennent de mettre en ligne wikigata, une encyclopedie pour adultes.

La DGA lance le nouvel intranet des forces aéronavales

La Délégation générale pour l´armement lance un programme de 240 millions destiné à renforcer le réseau intranet équipant les bâtiments de surface, les sous-marins et les aéronefs de la marine nationale.

Prison ferme pour des pirates de distributeurs de billets

Quatre Roumains viennent d´être condamnés à Rennes à de la prison ferme pour avoir pirater des cartes bancaires via des distributeurs de billets.

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Prison ferme pour des pirates de distributeurs de billets

Quatre Roumains viennent d´être condamnés à Rennes à de la prison ferme pour avoir pirater des cartes bancaires via des distributeurs de billets.

La France en queue de peloton

Fraudes financières : 1ère hantise des Français selon l´enquête Unisys Security Index.

La gourmandise - bancaire - est un vilan défaut

Un couple écumait les boutiques de luxes du nord de la France avec de fausses cartes bancaires. Au bout du rayon, de la prison ferme.

Piratage à la RBS, 1.5 millions de clients affectés

Un système informatique de la Royal Bank of Scotland Group visité par un pirate. Plus d´un million de clients seraient touchés par cette intrusion.

Pirate du site du Crédit Agricole, quatre clients touchés

Un pirate informatique a réussi à modifier la page Internet officielle du site de la filiale belge du Crédit Agricole. Au moins quatre clients se sont fait piéger.

Guide des arnaques de Noël

Petit Papa Noël, quand tu descendras du ciel... n´oublies pas ton p´tit fusil à canon scié.

Portes ouvertes dans une importante banque brésilienne

Exclusif : La sécurité Internet des banques ne semble pas être la priorité de toute les succursales bancaires du monde. Exemple avec l´un des plus importante banque brésilienne.

Carte bancaire piratée: Fakacarda fermé

Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.