Débits frauduleux à la CB: Les techniques des escrocs pour récupérer vos informations bancaires

FAITS DIVERS Selon une étude de l’ONDRP, 700.000 ménages se sont déclarés victimes d’au moins un débit frauduleux en 2012…

William Molinié

— 

 Le prix des cartes bancaires peut varier selon la banque et le département de 0 à 45 euros.
 Le prix des cartes bancaires peut varier selon la banque et le département de 0 à 45 euros. —

Une hausse de 44 % par rapport à 2010. Selon un rapport publié mardi par l’Observatoire national de la délinquance et des réponses pénales (ONDRP), 718.000 ménages se sont déclarés victimes d’au moins un débit frauduleux au moyen de la carte bancaire en 2012, contre 500.000 en 2010.

La grande majorité d’entre eux (60 %) ne sait pas comment les escrocs ont procédé pour récupérer leurs données bancaires. 20 Minutes a plongé dans les archives de la Brigade des fraudes aux moyens de paiement (BFMP), un service spécialisé sur ce type d’escroquerie de la police judiciaire parisienne…

  • La contrefaçon de cartes de paiement

Cette technique de fraude à la carte bancaire consiste à copier des pistes magnétiques de vraies cartes bancaires de clients pour fabriquer des cartes contrefaites. Bien souvent, l’entourloupe est réalisée grâce à la complicité d’employés en poste dans des commerces de type restaurants, bar-tabac ou stations service.

Les informations de la carte sont discrètement récupérées pour être ensuite encodées sur une carte vierge. Ainsi, le client, qui conserve sa carte bancaire toujours active, ne se rendra compte de la supercherie qu’à la consultation de son relevé bancaire.

Cette technique nécessite des outils relativement développés avec notamment l’utilisation d’un skimmer (un lecteur-enregistreur de pistes magnétiques miniature). Les enquêteurs de la BFMP tombent parfois sur de véritables ateliers clandestins de confection de fausses cartes de paiement. Comme début avril 2012, lorsqu’ils ont saisi dans le 13e arrondissement de Paris «177 cartes blanches “white plastic” destinées à être réencodées, une imprimante thermique avec encodeuse, une plastifieuse, […] une clé USB supportant une trame pour établir de fausses cartes bancaires».

Saisie les 3 et 4 avril 2012 de 177 cartes bancaires vierges, d’une imprimante thermique-encodeuse par la BFMP… © 20Minutes
 

Autre façon pour les délinquants d’avoir accès aux informations de vos cartes bleues, en piégeant les distributeurs automatiques de billets (DAB). Le dispositif de piégeage consiste à apposer un skimmer à l’aide de colle et de ruban adhésif qui vient se superposer sur la fente où l’usager insère sa carte bleue dans les DAB.

Généralement, ce dispositif s’accompagne de microcaméras disposées au-dessus du clavier numérique de sorte que les escrocs, une fois le matériel récupéré, disposent des informations de la carte bleue et du code secret. Il leur suffit de réencoder des cartes vierges pour pouvoir les utiliser sans que le client ne se soit rendu compte de rien. Ou bien, beaucoup plus simple, de procéder à des paiements sur Internet.

C’est d’ailleurs soit en installant leur matériel, soit en venant le récupérer qu’ils se font le plus souvent repérer par la police.

  • Récupération de données à distance

C’est la technique de l’escroc façon 2.0. Récupérer les données d’un terminal de paiement électronique (TPE), au préalable piégé, grâce à la technologie Bluetooth. Aucun contact, pas de trace… La technique s’est révélée diablement efficace.

Il y a un peu plus d’un an, en mars 2013, les enquêteurs de la BFMP ont été saisis d’une affaire peu banale. Interpellés par la BAC de Rosny-sous-Bois, deux individus ont été arrêtés pour avoir tenté «de récupérer à distance, via une transmission Bluetooth, les informations contenues dans un TPE piégé au sein d’un magasin du centre commercial Rosny 2».

Au cours de leur enquête, les policiers se sont rendus compte que les escrocs plaçaient à l’aide de tiers des terminaux dans des magasins et récupéraient les informations à distance dans différents commerces de la région parisienne.

  • La nouvelle génération de «Yes Card»

Cette technique de fraude innovante est apparue pour la première fois en France en 2011. Elle est connue sous le nom de «MIM Cards» et remplace l’ancienne génération de «Yes Card», du nom des cartes bancaires contrefaites par un pirate qui réussissait à ordonner une autorisation de transfert d’argent quel que soit le code secret composé.

A présent, la fraude nécessite des «connaissances techniques et électroniques complexes», à en croire les policiers. Les escrocs vont jusqu’à superposer une nouvelle puce électronique sur la puce originale. Le support contrefait permet de payer des montants inférieurs aux seuils d’autorisation dans tous les types de commerces. Et ce, en composant un code aléatoire.

Début décembre 2013, les enquêteurs ont démantelé une équipe qui agissait de la sorte. Quatre individus, âgés de 18 à 28 ans, ont été interpellés à Maisons-Alfort et Fontenay-aux-Roses. Au cours de l’enquête, les policiers ont établi qu’un cinquième individu – sans doute le commanditaire – prenait la main depuis la Tunisie sur les ordinateurs et programmait les puces contrefaites. Aux jeunes Français, ensuite, d’assembler les différents composants et de souder les supports falsifiés. Le préjudice total a été évalué à 160.000 euros.

Le dispositif de réencodage saisi chez un des protagonistes de la technique de fraude connue sous le nom de «MIM Card». © 20Minutes