carte bancaire sans contact

Piratage de carte bancaire sans contact sur sable fin

Le piratage de votre CB sans contact. L’arnaque à la mode sur les plages Françaises.

CB sans contact versus pirate ! Je vous parlais, en mai 2019 dans ma chronique cybersécurité proposée par la chaîne de télévision Weo de la sécurisation de nos cartes bancaires [voir].

Je vous montrais qu’avec un simple smartphone (ordiphone) j’étais capable d’intercepter les données d’une carte bancaire possédant le sans contact.

On apprend dans les colonnes du journal Nice Matin que des pirates s’invitent dans les CB des vacanciers, sur les plages. « Un faux commerçant ou un faux touriste, muni d’un terminal de carte bancaire, installe sa serviette à côté de sa proie. Si celle-ci dispose d’une carte bancaire sans contact dans son sac, l’aigrefin peut ponctionner à distance et en toute tranquillité son compte en banque!« 

Carte bancaire sans contact à ne pas perdre de vue

Pour rappel, le sans contact permet cinq utilisations du NFC pour un montant de 30 euros par « contact ».

Vous pouvez le faire désactiver par votre banque ou utiliser une pochette de protection.

ZATAZ vous en offre une pour chaque commande Service Veille ZATAZ avec Goodies 🙂

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Ninjaw P.B. Reply

    Rien de nouveau a part le sable en somme ? Puisque c’est exactement la même arnaque que dans le métro parisien. Sinon il est bon de rappeler que non, un smartphone ne permet pas de pirater une CB, les faits montrent que seul l’apposition d’un terminal de paiement au plus proche permet de gratter 30€. Ce qui en soi est une évidence. Par contre j’ai vu des commerçants utiliser des terminaux minuscules relié à un smartphone (légalement). Enfin une autre solution est d’acheter chaque jour un café à 1€50 🙂

  2. Jeff Reply

    Toujours les mêmes articles pour faire peur au Pékin moyen. Rappelons que le NFC (le sans contact) ne marche pas au delà de 10 cm !

  3. Vince Reply

    Il faut arrêter la paranoïa et le sensationnalisme :
    – Les banques fixent un seuil de cumul d’achat (généralement 100€) au delà duquel un code est demandé.
    – la portée d’un terminal « normal » est de quelques centimètres (et généralement sans tissus/cuir entre). On peut imaginer un terminal trafiqué et boosté pour étendre la portée … mais il faudra tjs etre « collé » (pas discret sur la plage)
    – Pour pouvoir prélever l’argent, il faut un terminal déclaré/enregistré … et donc identifié et traçable. L’arnaque va vite s’arrêter.
    – les banques remboursent sans problème les litiges de ce type.

    => bref .. sur papier (en théorie), c’est techniquement faisable. Mais dans la réalité, je demande à voir (le volume).
    A comparer par rapport à un vol de type pickpocket … je pense qu’il n’y a aucune commune mesure.

    • Damien Bancal Reply

      Bonjour,
      Tout à fait, l’attaque n’est pas rentable.
      En ce qui concerne le remboursement, non, la banque ne rembourse pas, j’ai eu confirmation par des employés, de deux entreprises bancaires différentes.
      Je finirai par ce que j’ai vu, un plateau de serveur de café modifié … et qui était très « curieux » face à la carte posée.

  4. Vince Reply

    A priori, la banque se doit de rembourser : https://www.ufcquechoisir-dordogne.org/arnaque-au-paiement-sans-contact-quels-sont-vos-recours

    => « Pour pouvoir vous faire rembourser, il faut donc que vous soyez au courant de ces paiements frauduleux en étant vigilants sur vos comptes pendant plusieurs jours, voire semaines, suivant le vol ou la perte. Dans ce cas, comme le stipule la loi, le client doit être remboursé en cas d’utilisation de sa carte à son insu, et sans utilisation du code secret. »

    • Damien Bancal Reply

      Bonjour Vince,
      Merci pour ce complément d’information indispensable.
      Comme me l’a avoué un commercial d’une banque « Parisienne », ils ne font rien pour favoriser le remboursement. Preuve qu’il y doit y avoir plus de fraudes qu’annoncées !

  5. Pingback: ZATAZ Vulnérabilité pour les cartes bancaires sans contact - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.