Piratage de carte bancaire sans contact sur sable fin
Le piratage de votre CB sans contact. L’arnaque à la mode sur les plages Françaises.
CB sans contact versus pirate ! Je vous parlais, en mai 2019 dans ma chronique cybersécurité proposée par la chaîne de télévision Weo de la sécurisation de nos cartes bancaires [voir].
Je vous montrais qu’avec un simple smartphone (ordiphone) j’étais capable d’intercepter les données d’une carte bancaire possédant le sans contact.
On apprend dans les colonnes du journal Nice Matin que des pirates s’invitent dans les CB des vacanciers, sur les plages. « Un faux commerçant ou un faux touriste, muni d’un terminal de carte bancaire, installe sa serviette à côté de sa proie. Si celle-ci dispose d’une carte bancaire sans contact dans son sac, l’aigrefin peut ponctionner à distance et en toute tranquillité son compte en banque!«
Carte bancaire sans contact à ne pas perdre de vue
Pour rappel, le sans contact permet cinq utilisations du NFC pour un montant de 30 euros par « contact ».
Vous pouvez le faire désactiver par votre banque ou utiliser une pochette de protection.
ZATAZ vous en offre une pour chaque commande Service Veille ZATAZ avec Goodies 🙂
Rien de nouveau a part le sable en somme ? Puisque c’est exactement la même arnaque que dans le métro parisien. Sinon il est bon de rappeler que non, un smartphone ne permet pas de pirater une CB, les faits montrent que seul l’apposition d’un terminal de paiement au plus proche permet de gratter 30€. Ce qui en soi est une évidence. Par contre j’ai vu des commerçants utiliser des terminaux minuscules relié à un smartphone (légalement). Enfin une autre solution est d’acheter chaque jour un café à 1€50 🙂
Toujours les mêmes articles pour faire peur au Pékin moyen. Rappelons que le NFC (le sans contact) ne marche pas au delà de 10 cm !
Il faut arrêter la paranoïa et le sensationnalisme :
– Les banques fixent un seuil de cumul d’achat (généralement 100€) au delà duquel un code est demandé.
– la portée d’un terminal « normal » est de quelques centimètres (et généralement sans tissus/cuir entre). On peut imaginer un terminal trafiqué et boosté pour étendre la portée … mais il faudra tjs etre « collé » (pas discret sur la plage)
– Pour pouvoir prélever l’argent, il faut un terminal déclaré/enregistré … et donc identifié et traçable. L’arnaque va vite s’arrêter.
– les banques remboursent sans problème les litiges de ce type.
=> bref .. sur papier (en théorie), c’est techniquement faisable. Mais dans la réalité, je demande à voir (le volume).
A comparer par rapport à un vol de type pickpocket … je pense qu’il n’y a aucune commune mesure.
Bonjour,
Tout à fait, l’attaque n’est pas rentable.
En ce qui concerne le remboursement, non, la banque ne rembourse pas, j’ai eu confirmation par des employés, de deux entreprises bancaires différentes.
Je finirai par ce que j’ai vu, un plateau de serveur de café modifié … et qui était très « curieux » face à la carte posée.
A priori, la banque se doit de rembourser : https://www.ufcquechoisir-dordogne.org/arnaque-au-paiement-sans-contact-quels-sont-vos-recours
=> « Pour pouvoir vous faire rembourser, il faut donc que vous soyez au courant de ces paiements frauduleux en étant vigilants sur vos comptes pendant plusieurs jours, voire semaines, suivant le vol ou la perte. Dans ce cas, comme le stipule la loi, le client doit être remboursé en cas d’utilisation de sa carte à son insu, et sans utilisation du code secret. »
Bonjour Vince,
Merci pour ce complément d’information indispensable.
Comme me l’a avoué un commercial d’une banque « Parisienne », ils ne font rien pour favoriser le remboursement. Preuve qu’il y doit y avoir plus de fraudes qu’annoncées !
Pingback: ZATAZ Vulnérabilité pour les cartes bancaires sans contact - ZATAZ