Publié le 07-09-2006 dans le thème Banque

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Nous avons reçu à la rédaction un document particulièrement intéressant. Ce dernier provient d'une banque. Il explique, via une note interne, comment les agences bancaires, les commerçants et les utilisateurs de cartes bleues peuvent "aider à stopper le skimming".

Qu’est ce que le Skimming ?
Un nombre toujours croissant de fraudes avec des Cartes contrefaites est effectué par un procédé intitulé « Skimming », procédé qui consiste à copier électroniquement  les informations d’une piste magnétique d’une Carte valide vers une autre Carte sans que le vrai Titulaire s’en rende compte. Le procédé est aussi baptisé White Card, traduiser par Carte blanche.

Le « Skimming » est effectué en règle générale dans les magasins de détails et particulièrement dans les bars, restaurants, stations service et/ou hôtels où un employé corrompu copie une Carte à l’aide d’un petit boîtier électronique avant de la restituer à son Titulaire. Il suffira ensuite à cet employé indélicat de vendre l’information aux membres d’un réseau criminel fabricant des fausses Cartes. Les fraudeurs pourront alors effectuer des achats avec une copie de la Carte et le vrai Titulaire ne se rendra compte de la fraude qu’à réception de son relevé de compte où les transactions frauduleuses seront mentionnées.

Comment le « Skimming » peut vous gêner les affaires ?
Si un Etablissement est la cible de ce type de fraude, il est assuré que d’autres pertes affecteront son activité tels que des vols de liquidité ou des disparitions de marchandises. La réputation professionnelle peut être ternie si des Clients constatent que leurs Cartes ont été frauduleusement utilisées dans cet Etablissement (Lire l'affaire que des restaurants Courtes Paille, NDR)  par un des employés. Beaucoup d’entreprises ayant été victimes de ce  type de fraude se sont vues retirer de manière temporaire ou définitive la possibilité d’accepter des cartes bancaires. Un fait qui a entraîné une perte d’activité très conséquente pour ces établissements et entamé leur capacité à se maintenir sur le marché.

Que faire pour se protéger ?
•          Faites en sorte que la Caisse de votre Etablissement soit bien visible de tous les employés comme de tous les Clients et n’oubliez pas de vous munir, s’il est possible dans votre pays, d’un terminal de paiement portable lorsque que vous devez effectuer un encaissement éloigné, par exemple à une table de restaurant, votre Client sera rassuré de pouvoir suivre sa Carte tout au long de l’encaissement. (Pour rappel, un possesseur de carte ne doit JAMAIS perdre de vue sa CB, LIRE notre reportage à ce sujet, NDR)
•          Assurez-vous qu’il n’y a  pas d’installations ou de branchements anormaux près de votre point d’encaissement.
•          Prévenez vos employés du risque qu’ils encourent en faisant de la copie de piste magnétique. (LIRE l'affaire ayant touché un ancien participant de l’émission de TF1, l’île de la tentation, NDR)
•          Encouragez vos employés à surveiller les opérations d’encaissements effectués par d’autres employés qui pratiquent les encaissements en se mettant délibérément à l’abri de tout contrôle visuel alors qu’ils sont en possession des cartes ou encore qui rendent souvent la carte présentée au porteur en arguant qu’aucune autorisation ne peut être obtenue. (Découvrir notre reportage sur le piège des Stations Services, NDR)

"Les fraudeurs disposent d’une technologie toujours plus performante et nous avons réellement besoin de vous pour lutter contre ce type de fraude." conclue le document. Vous voilà prévenu !

# Liens connexes

En savoir plus

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

L'Eee PC 900 moins cher avec XP que sous Linux

Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.

Piratage de distributeurs de billets

Six hommes et une femme arrêtés en France pour avoir installé un système de piratage de cartes bancaires sur des distributeurs de billets.

Le site SFAF ne protège pas ses données

Le site de la Société Françaises des Analystes Financiers ne protége pas des CV de ses membres.

Nouvelle attaque phishing contre PayPal France

Une nouvelle attaque informatique de type hameçonnage vise les clients Français du service de paiement en ligne d'eBay. Analyse de l'attaque.

Banque Israélienne piratée

Un pirate informatique algérien manifeste ses idées sur la principale banque israélienne. Un site hébergé sur les serveurs du gouvernement.

PayPal et Safari restent amis

La rumeur faisait entendre que le site de paiement en ligne Paypal allait interdire son accès aux utilisateurs du navigateur Internet d'Apple, Safari.

Dragasani, la capitale des pirates

La ville Roumaine de Dragasani est devenue la capitale mondiale du piratage. Un habitant sur cinq vivraient du business pirate.

Des données bancaires dans les poubelles

Durant plusieurs mois, le riverain d'une banque se servait dans les documents privés des clients... documents jetés à la poubelle.

Des données bancaires se logaient sur le site entreparticuliers.com

Un bug informatique affichait les données bancaires d'un des principaux sites Internet immobilier français.

Réagissez à ce contenu