Frotteurs 2.0 : Vol de données bancaires dans les transports publics

Posted On 01 Nov 2015

Tag: cb, credit card, hack piratage, nfc

Longtemps fantasmé, le vol de données bancaires via une carte bancaire NFC prend une tournure beaucoup plus concrète aujourd’hui dans les transports en commun.

Dans le métro, le bus, une population baptisée « frotteur » a une fâcheuse tendance à se coller à la gente féminine. En mai 2015, un rapport du Haut Conseil à l’égalité entre les femmes et les hommes indiquait que 100% des utilisatrices du métro parisien avaient subi cette agression physique. Les frotteurs… se frottent. Il va falloir se pencher, dorénavant, sur le Frotteur 2.0. Ici, plus question de pervers, mais de pirate informatique.

« le mec se frottait, se cognait lentement sur moi » souligne Roi Perez de chez SCMag. D’après ce journaliste, le « frotteur » a eu besoin d’une minute pour réaliser son action. Perez venait de se faire pirater les informations de sa carte bancaire NFC. 20 £ venaient de lui être volées. Ni vue, ni connue !

A noter que Perez a eu de la chance, sa banque a remboursé la somme volée. Zataz rappel que le paiement sans contact en France peut permettre 5 achats par jour d’un montant global de 100 €. « Dans l’hexagone, souligne un responsable d’une agence bancaire Lilloise rencontré, l’argent passant par le NFC est considéré comme de l’argent liquide, la banque ne vous remboursera pas« . Sauf que ce commercial semble ne pas connaitre la loi. L’Institut National de la Consommation rappelle que l’article L. 133-18 du code monétaire impose, en cas de débit non autorisé effectué sans le code confidentiel de la carte bancaire, ce qui est le cas avec le NFC, la banque doit rembourser la somme prélevée si le porteur est toujours en possession de sa carte. La personne piratée dispose de 13 mois, deux mois pour les paiements hors Europe) pour contester un prélèvement non autorisé (article L.133-24 du code monétaire et financier).

Le Near Field Communication (NFC) dans les cartes bancaires, de nombreux experts, dont Renaud Lifchitz, en dénonce l’utilisation et son manque de sécurité. Les recherches ont prouvé que les données de la carte pouvaient être interceptées jusqu’à un mètre de distance. En 2013, le chercheur Thomas P Diakos, de l’Université de Surrey, fabriquait un récepteur bon marché, assez petit pour tenir dans un sac à dos, à l’aide d’un chariot de supermarché et une petite antenne. Portée, plus de 10 mètres.

Pour rappel, la principale caractéristique de sécurité d’une carte bancaire NFC est que le transfert des données de paiement ne peut, normalement, pas dépasser 10 cm entre la CB et le lecteur. Pour se protéger, des étuis « cage de faraday« , placer votre CB le plus haut possible sur vous, mais malheureusement, il est aussi fortement conseillé de garder un œil sur vos relevés bancaires.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.