Sécurité des cartes bancaires
Lien court vers cette page : http://vt.cx/SCB
QR code vers cette page : http://vt.cx/SCB.qr
Sommaire
Présentation
La carte bancaire est une cible privilégiée des hackers et escrocs car elle présente de nombreux points faibles qu'il est assez simple d'exploiter comme le décrivent de nombreux articles compilés plus bas. Les points de vulnérabilité sont :
- Clonage de carte bancaire
- Utilisation frauduleuse des informations d'une carte bancaire
- Exploitation du paiement sans contact pour débiter une carte bancaire à l'insu de son propriétaire
Clonage de carte bancaire
Le clonage d'une carte bancaire est l'opération qui consiste à faire une copie de la piste magnétique d'une carte bancaire sur une autre carte support. Utilisé en conjonction avec le Code PIN, le duplicata de la carte bancaire fonctionnera de la même manière et particulièrement dans les distributeur de billet (DAB). Le clonage s'obtient à partir de dispositifs qui peuvent être :
- Skimmer + caméra (ou sur-clavier) : installés sur un DAB, le skimmer copie la piste magnétique pendant qu'une micro caméra, ou un film sensible posé sur le clavier, capte le code PIN
- Terminal de paiement piraté : celui-ci est un terminal de paiement standard dans lequel a été greffé un dispositif copiant la piste magnétique de la carte bancaire et le code PIN
Pour tenter de diminuer les risques de clonage d'une carte bancaire, quelques pistes :
- Éviter les paiements par carte bancaire pour des petits montants dans des endroits peu sûr et particulièrement dans certains pays.
- Passer en revue les DAB avant d'y insérer la carte bancaire. Les points de contrôle sont :
- Fente d'introduction de la carte bancaire. Rien d'inséré, rien d'ajouté, rien qui semble ne pas faire partie du DAB
- Clavier : rien d'apposé dessus, il est bien intégré au DAB
- Le DAB est adossé à une banque ouverte ou fermée. Le risque que le piégeage du DAB se fasse aux heures d'ouverture de la banque est plus faible
- Toujours masquer ses doigts lors de la saisie du code PIN
Utilisation frauduleuse des informations de carte bancaire
Les informations permettant de commander à distance sur un site Internet sont :
- Nom et prénom du titulaire de la carte bancaire
- Numéro de la carte bancaire
- Date d'expiration de la carte bancaire
- Code de sécurité ou cryptogramme visuel de la carte bancaire
Les moyens pour capter ces informations à l'insu du titulaire de la carte bancaire sont :
- Recopie visuelle ou de mémoire des informations de la carte bancaire
- Photo ou photocopie recto/version de la carte bancaire
Pour tenter de diminuer les risques de vol d'identifiants d'une carte bancaire, quelques pistes :
- Masquer les codes de sécurité ou cryptogrammes visuels
- Visa : CVV & CVV2 = Card Verification Value ou Card Validation Code
- Eurocard MasterCard : CVC & CVC1 = Card Verification Code
- American express : CID = Card ID
- Les trois derniers chiffres au dos des cartes Visa et Eurocard/Mastercard
- Les quatre chiffres au recto des cartes American Express
- Ne s'en servir que sur des sites sécurisés par SSL (Comment s'assurer qu'une transaction est sécurisée)
- Éviter de laisser le commerçant manipuler la carte.
- Éviter les distributeurs automatique de billets (DAB) très isolés
Liens externes - Français
- Clubic - 24/10/14 Sécurité bancaire : se prémunir des risques du nfc et des nouvelles fraudes
- Clubic - 06/08/14 Un groupe de pirates russes aurait volé 1,2 milliard d'identifiants sur le Web
- NEXT INpact - 13/06/14 Domino's Pizza piraté : noms, coordonnées et mots de passe dans la nature
- Le Parisien - 03/02/14 Orange : les données personnelles de 800.000 clients piratées
- France 24 - 21/01/14 La Corée du Sud ébranlée par un vol historique de données bancaires
- France 24 - 13/01/14 Aux États-Unis, le hold-up numérique du siècle
- NEXT INpact - 02/01/14Snapchat : 4.6 millions de comptes utilisateurs dans la nature
- Challenges - 20/09/13 Comment les services de renseignement français surveillent ce qui se dit sur le net et au téléphone
- Capital - 14/06/13 Alerte aux nouvelles fraudes Internet : quelles banques vous protègent le mieux ?
- Le Parisien - 08/06/13 L'informaticien voyeur s'était branché sur leur webcam : prison avec sursis
- Capital - 07/06/13 Les géants d'internet accusés de renseigner le FBI et la NSA
- Capital - 06/06/13 Microsoft et le FBI s'attaquent à un réseau de cybercriminalité
- Capital - 10/05/13 Coup de filet après une gigantesque fraude à la carte bancaire
- France 3 - 28/01/13 Arnaques aux distributeurs de billets : 4 bulgares interpellés en Lorraine
Liens externes - Anglais
- Tech Crunch - 22/08/14 This New Card Skimmer is Almost as Thin as a Credit Card
- TweakTown - 11/08/14 Underground markets for stolen data as organized as real businesses
- TweakTown - 15/07/14 CNET attacked by Russian hackers, more than 1 million users affected
- The Inquirer - 27/02/14 360 million stolen personal details are found online
- Bright Side of News - 16/02/14 Kickstarter Website Hacked, User Data Stolen
- TweakTown - 19/12/13 Retailer Target hit by data breach, 40 million customers affected
- Krebs on Security All About Skimmers
- No Dept Anymore - 05/12/08 Credit Card Skimmers – Keep Your Eye on Your ATM card