Test : piratage de carte bancaire sans contact

Posted On 26 Mar 2015

By : Damien Bancal

Comments: 6

Tag: banque, carte bancaire, cb, infiltration, nfc, piratage, protection, sans contact

Piratage de carte bancaire – Nous vous parlons très souvent de l’inquiétude liée aux cartes bancaires sans contact. Les fameuses CB NFC permettent de payer sans même fournir son mot de passe. Le quotidien L’Orne Combattante fait un test grandeur nature d’un piratage possible.

Vous êtes dans le métro, le bus, en boite de nuit quand soudain, une jolie dame, demoiselle (mais aussi, pourquoi pas, un sympathique Apollon, ndr) s’approche de vous. Un effleurement, dans un espace confiné. Rien d’inquiétant. Enfin, pas si-sûr. Vous êtes peut-être tombé sur un pickpocket 2.0.

Le quotidien l’Orne Combattante a orchestré une démonstration que zataz.tv vous expliquait, l’année dernière. La journaliste, avec la complicité d’un commerçant, à intercepter les données d’une carte bancaire équipée de l’option NFC (soit l’ensemble des nouvelles cartes proposées par les banques, ndr). Carte qui était enfermée dans son porte-feuille, dans la poche du blouson de la « fausse » victime.

Piratage de carte bancaire

Imaginez, l’attaque peut permettre de vous subtiliser 100€ par jour (5 X 20€). Côté remboursement, n’y pensez même pas. Comme l’a confirmé à zataz.com un conseillé commercial d’une banque nationale, ce type de prélèvement est considéré par les banques, et leur système de gestion, comme du paiement avec de l’argent liquide. Vous êtes totalement responsable de ce dernier.

Pour vous en protéger de ce type de piratage de carte bancaire, plusieurs choix. Soit demander à votre banque de couper cette moucharde ; utilise une carte de protection proposée par stop-rfid.fr, la carte de visite « cage de faraday » de NFC Killer, ou encore notre petit système de sécurité, voir ZATAZWeb TV émission du 1er mars 2015, qui fait briller votre bout de plastique en cas de connexion… mais, dans ce cas, il est trop tard, ndr. (L’Orne Combattante)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

6 Comments

Jeff 26/03/2015 at 11:51 Reply

Et ça vaut quoi les portes cartes de ogon designs ?
- Damien Bancal 26/03/2015 at 14:28 Reply
  
  Aucune idée, pas testée !
Jean Cule 26/03/2015 at 12:13 Reply

Ah bah ça c’est bon à savoir.

Du coup si c’est sans contact et sans auth, il n’y a ni besoin de contact, ni besoin d’auth ?

Etonnant !
Cabbes 26/03/2015 at 15:00 Reply

Pour info, ma femme a une carte avec le NFC, la banque l’a désactivé (vérifié plusieurs fois)… ben pourtant ça marche toujours !
Donc on va devoir en recommander une sans NFC
bob 26/03/2015 at 16:00 Reply

Un coup de perceuse bien placé fonctionne aussi. Ou choisir une bnque qui n’active pas ce mécanisme par défaut, mais seulement sur demande, comme boursorama par exemple.
Switch 29/03/2015 at 21:19 Reply

Salut j’ai fait mon TPE cette année sur les dangers de la NFC vous pouvez y jeter un œil pour plus d’infos ! nfcsecurityproblems.altervista.org