Publié le 12-09-2009 à 08:37:11 dans le thème Banque

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Trente-quatre personnes arrêtées en une seule nuit, vendredi dans le nord de la France, alors qu´elles vidaient des distributeurs de billets.

La police Française vient de faire l'un de ses plus gros coups, dans la nuit de jeudi à vendredi, concernant la lutte contre la fraude à la carte bancaire. Trois groupes de pirates informatiques ont été arrêtés à Saint-Pol-sur-mer, Béthune et Calais. Des skimmeurs, comprenez des utilisateurs de cartes bancaires piratées. D'après la police, les pilleurs étaient quasiment tous des pays de l'EST (32 slovaques, dont une femme, 1 Turc et 1 slovaque). Leur petite manège a été repéré, d'abord, à St-Pol-sur-Mer, commune limitrophe de la cité du corsaire Jean-Bart, Dunkerque. C'est un riverain qui s'est étonné de voir, à 2 heures du matin, des jeunes gens retirer de l'argent sans s'arrêter. Bilan, la police est prévenu et va cueillir les individus. Dans les mains de 4 slovaques, des dizaines de cartes bancaires européennes. Dans la foulée, les gabelous stoppent un 4x4. A l'intérieur, quatre autres slovaques... et des sacs remplis de billets. L'opération Saint-Poloise se termine par l'arrestation de 24 slovaques et la saisie de 150.000 euros en billets de 10, 20 et 50 euros. Cinq heures plus tard, même scenario, cette fois à Béthune, soit 150 km plus loin dans les terres nordistes. Quatre slovaques arrêtés, 30.000 euros dans des sacs... et une collections de white card supplémentaires dans les preuves policières. L'histoire pourrait se finir là. Et bien non ! Neuf heures du matin, à Calais, un policier en congé aperçoit des personnes affairées autours d'un GAB. Étonné, il avertit ses collègues? Nouveau lancé de filet, nouvelle prise. Six personnes, des cartes bancaires et 20.000 euros. Une nuit "chargée" pour les policiers qui ont saisi dans cette petite sauterie pas moins de 210.000 euros. L'enquête est toujours en cours. Les enquêteurs de l'OCLCTIC vont se pencher maintenant (et en même temps faire un trait sur leur week-end, NDR) sur le matériel utilisé par les pirates qui semblent être venus du Royaume-unis. A première vue, des mules qui sont venus exploiter des cartes bancaires sur le territoire Français. Une affaire étonnante au moment ou le tribunal de Lille juge deux bulgares, pros du skimming, l'interception de données bancaires à partir d'un distributeur de billets. L'année dernière, les douaniers mettaient la main, au poste frontière de Rekkem, sur deux informaticiens chevronnés bulgares d'une trentaine d'année. Les Douaniers n'auraient pas tiqué si les deux individus ne roulaient pas dans une voiture de luxe peu courante. Pour les limiers, pas de doute, ca sent la drogue. Sauf qu'à défaut de poudre blanche ou de résine qui colle, du matériel de skimming pour distributeurs de billets. L'un des deux pirates étaient d'ailleurs connu des services de police pour avoir été arrêté en "flag" alors qu'il ponctionnait un distributeur de billets, à Paris, avec une carte bancaire "modifiée".

Tout augmente ma bonne dame, même la fraude sur les paiements et les retraits bancaires. En France, plus de 320 millions d´euros en 2008.

Les fraudes sur les paiements et les retraits par carte en France ont atteint 320,2 millions d'euros en 2008. Soit une augmentation non négligeable de 19,3 %. L'Observatoire de la sécurité des cartes de paiement indique qu'en 2007, cette fraude était de 268,5 millions d'euros en 2007. Le montant moyen d'une transaction frauduleuse serait de 131 euros. Le paiement en ligne est le plus élevé avec 67,2 millions d'euros. "Une fois qu'ils ont détourné un numéro de carte bancaire, les pirates n'ont pas grand-chose, il faut encore qu'ils réussissent un achat" indique Jean-François Delorme, le secrétaire général de Carte Bleue, dans l'Echo. Le professionnel de rappeler qu'à chaque paiement en ligne, la demande du cryptogramme visuel (les trois derniers chiffres au dos de la carte bancaire, CVV) limiterait le piratage. "Les commerçants n'ont pas le droit de stocker ces cryptogrammes." D'après notre découverte, un grand nombre de commerçants ne semblent pas suivre le son de voix sécurisant de Carte Bleue. Il semble aussi que tout ce petit monde soit bien loin de la réalité pirate sur Internet que ZATAZ.COM peut suivre, chaque jour. Certes, il y a des bots, des virus, du phishing (hameçonnage)... mais la plus grande chasse aux trésors, pour les pirates, reste le vol de base de données. Pas besoin de programmes malveillants, d'artillerie lourde. Et dans la grande majorité des cas... totalement indolore pour le site victime ! Un exemple, en février dernier, nous diffusions la liste de plusieurs dizaines de Français dont les données bancaires avaient été mises en ligne par un pirate russe sur un site Internet privé. Là aussi, chiffres, date de validités et CVV étaient fournis (en échantillons gratuits) par l'escroc numérique. A lire, l'interview exclusive d'une "carder" Français.

Comment se protéger ?

En France, 6,000 porteurs de cartes bancaires se feraient pirater, chaque jour. Comment est-ce possible ? Comment agissent les fraudeurs ? ZATAZ.COM a mis sa souris dans un monde ou le cash coule à flot. Enquête Exclusive !

Benjamin (un pseudo) a 23 ans. Ce jeune étudiant Suisse ne se doutait pas qu'en ce beau lundi de décembre il finirait entre 4 policiers, menottes aux poignets, direction les bureaux gris d'un commissariat.

Tout a débuté pour lui en 2006, sur le web. « Je surfais, explique-t-il, et j'ai rencontré des gens. Nous causions de tout et de rien quand l'un d'eux a proposé du matériel électronique un peu spécial ». Un matériel d'autant plus spécial, Benjamin s'en rendra compte au commissariat, que ce dernier coûtait pas moins de 3,000 euros. « Je n'avais pas les moyens de l'acheter, ni vraiment l'envie de jouer avec le feu. Mais le fait d'avoir été en contact avec ce vendeur. La police a voulu m'entendre ».

Mais que vendait donc cet étrange interlocuteur pour que les forces de l'ordre sortent la grosse artillerie ? De la drogue ? Des armes ? Non, Benjamin venait de croiser la route d'un commerçant particulier, revendeur de matériel de skimming.

Les skimmeurs (skimmers) ? De petits boîtiers en plastique bourrées d'électroniques. Comme l'expliquait déjà la revue interne Mission de la Police Nationale (N'82 – 2004) Les pirates « utilisaient d’authentiques distributeurs automatiques de billets (DAB) pour contrefaire les cartes bancaires des clients effectuant des retraits d’espèces. (...) Des dispositifs difficilement repérables pour un œil non averti, (...) recueillaient les informations confidentielles des cartes : un appareil (...) placé devant la fente du distributeur, lisait la piste magnétique de la carte, tandis qu’une caméra dissimulée dans le plafond (...) enregistrait le code secret composé par la victime. » Une méthode qui n'a pas changé. 4 ans plus tard, elle s'est modernisée, professionnalisée.

Nous avons pu rentrer en contact avec l'un de ces revendeurs. Les skimmeurs sont revendus entre 3000 et 3500 dollars. Les faux claviers, les Pinpads, 1,500 dollars. Pour ce prix, l'acquéreur a en sa possession le lecteur/enregistreur de carte, un faux clavier d'interception des mots de passe et un logiciel qui permet de cloner, parfaitement, la carte interceptée.

Du matériel de pro [NDR: voir notre reportage vidéo ci-dessous] qui permet de fabriquer de parfaits clones des cartes, baptisés White plastic, White card. A la différence des Yes card, qui n'existent plus aujourd'hui, les White card demandent toujours un mot de passe valide.

Les revendeurs proposent donc clavier et/ou mini caméra. En France, 6.000 fraudes auraient lieu par jour. Il faut dire aussi que les français utilisent 2 fois plus leur carte bancaire que le reste des européens.

Une fois sur deux, les victimes ont toujours leur carte bancaire, donc sans destitution, au moment ou les pirates ponctionnent le compte en banque. En une heure, les données bancaires piratées seront acheminées par Internet (IRC, MSN, ...) vers d'autres pirates qui voleront l'argent, effectueront des achats frauduleux. Notre vidéo présente, ci-dessous, des outils utilisés par les pirates. Vous découvrirez aussi comment Maksym Yastremsky, l'un des plus gros pirates de CB se filmait pour sa "promotion", avant d'être arrêté et en prendre pour 30 ans.

Pour se protéger, rien de plus simple. Vérifier toujours qu'aucun dispositif en mouvement ne se trouve sur les lecteurs de carte bancaire que l'on peut rencontrer sur les distributeurs de billets, pompe à essence ou autres machines urbaines. Cachez toujours vos doigts quand vous tapez votre mot de passe (Inutile si un faux clavier remplace la mini caméra pirate).

En France, nous avons la chance d'avoir des institutions bancaires réactives et une loi qui protège les consommateurs. Sachez qu'en cas de fraude, un dépôt de plainte auprès de la police ou de la gendarmerie est une obligation. Faites opposition en cas de prélèvement. Il est fortement conseillé de doubler cette plainte par un courrier recommandé avec accusé de réception auprès de votre conseiller financier. Dans tous les cas, votre banque, après enquête, remboursera l'argent prélevé illicitement. Vous avez 70 jours pour agir, mais le plus tôt est le mieux (art. L. 132-6 / 132-4 du Code monétaire et financier).

Aujourd'hui, les banques proposent des solutions de carte unique de paiement, comme PayWeb card, par exemple, pour le Crédit Mutuel. Un moyen de paiement électronique qui vous permet de créer un numéro de carte bancaire avec une autorisation de paiement à usage unique d’un montant que vous avez choisi pour une validité d’un mois. Une carte, un numéro, un montant. Vous souhaitez acheter une paire de baskets, un sac de marque, une montre, un jeu vidéo, un disque ? La banque va vous fournir un numéro à 16 chiffres, un CCV pour un montant que vous allez lui prédéfinir. Bref, même si un pirate met la main sur ces numéros, ils ne lui serviront à rien. Le commerçant aura été payé et votre compte en banque, et vos vraies données bancaires, protégées.

# Liens connexes

Voix du nord

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille pour American Express

INFO ZATAZ - Prudence, une vulnérabilité sur le site d´American Express pourrait nuire à votre compte en banque.

Opération disaster today pour les banques britanniques

Pour préparer les Jeux Olympiques de 2012, les banques britanniques ont testé leurs résistances aux pirates informatiques, à la météo et aux bouchons autoroutiers.

Trop facile de pirater le Nasdaq

La cyber attaque qui a visé l´année dernière le NASDAQ a été facilitée par le manque de sécurité des boursicoteurs

Trois pirates de distributeurs de billets arrêtés

1500 personnes piratées, plus de 300.000 euros détournés. Trois pirates de cartes bancaires sous les verrous. ZATAZ.COm vous présente le matériel des pirates.

Un gang de pirates de données bancaires stoppé

INFO ZATAZ - Fin octobre, la police britannique a mis la main sur un réseau informatique pirate de données bancaires. Les pirates informatiques ont volé pour plus de 3.4 millions d'euros.

Bug informatique au Crédit Agricole... bis

Après avoir été débités deux fois, des clients sont crédités de l'argent trop perçu par la banque ... deux fois !

Un pirate de CB piégé par la boutique qu´il avait piraté

Un pirate de données bancaires se retrouve gagnant d´un faux jeu en ligne mis en place par la boutique qu´il avait escroqué quelques jours auparavant.

Piratage de carte bancaire : Skimmeur 3.0 est arrivé

Le piratage de carte bancaire passe à la vitesse supérieure. Une imprimante 3D utilisée dans le skimming de cartes de paiement.