carte bancaire sans contact

Piratage de carte bancaire sans contact sur sable fin

Le piratage de votre CB sans contact. L’arnaque à la mode sur les plages Françaises.

CB sans contact versus pirate ! Je vous parlais, en mai 2019 dans ma chronique cybersécurité proposée par la chaîne de télévision Weo de la sécurisation de nos cartes bancaires [voir].

Je vous montrais qu’avec un simple smartphone (ordiphone) j’étais capable d’intercepter les données d’une carte bancaire possédant le sans contact.

On apprend dans les colonnes du journal Nice Matin que des pirates s’invitent dans les CB des vacanciers, sur les plages. « Un faux commerçant ou un faux touriste, muni d’un terminal de carte bancaire, installe sa serviette à côté de sa proie. Si celle-ci dispose d’une carte bancaire sans contact dans son sac, l’aigrefin peut ponctionner à distance et en toute tranquillité son compte en banque!« 

Carte bancaire sans contact à ne pas perdre de vue

Pour rappel, le sans contact permet cinq utilisations du NFC pour un montant de 30 euros par « contact ».

Vous pouvez le faire désactiver par votre banque ou utiliser une pochette de protection.

ZATAZ vous en offre une pour chaque commande Service Veille ZATAZ avec Goodies 🙂

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Ninjaw P.B. Reply

    Rien de nouveau a part le sable en somme ? Puisque c’est exactement la même arnaque que dans le métro parisien. Sinon il est bon de rappeler que non, un smartphone ne permet pas de pirater une CB, les faits montrent que seul l’apposition d’un terminal de paiement au plus proche permet de gratter 30€. Ce qui en soi est une évidence. Par contre j’ai vu des commerçants utiliser des terminaux minuscules relié à un smartphone (légalement). Enfin une autre solution est d’acheter chaque jour un café à 1€50 🙂

  2. Jeff Reply

    Toujours les mêmes articles pour faire peur au Pékin moyen. Rappelons que le NFC (le sans contact) ne marche pas au delà de 10 cm !

  3. Vince Reply

    Il faut arrêter la paranoïa et le sensationnalisme :
    – Les banques fixent un seuil de cumul d’achat (généralement 100€) au delà duquel un code est demandé.
    – la portée d’un terminal « normal » est de quelques centimètres (et généralement sans tissus/cuir entre). On peut imaginer un terminal trafiqué et boosté pour étendre la portée … mais il faudra tjs etre « collé » (pas discret sur la plage)
    – Pour pouvoir prélever l’argent, il faut un terminal déclaré/enregistré … et donc identifié et traçable. L’arnaque va vite s’arrêter.
    – les banques remboursent sans problème les litiges de ce type.

    => bref .. sur papier (en théorie), c’est techniquement faisable. Mais dans la réalité, je demande à voir (le volume).
    A comparer par rapport à un vol de type pickpocket … je pense qu’il n’y a aucune commune mesure.

    • Damien Bancal Reply

      Bonjour,
      Tout à fait, l’attaque n’est pas rentable.
      En ce qui concerne le remboursement, non, la banque ne rembourse pas, j’ai eu confirmation par des employés, de deux entreprises bancaires différentes.
      Je finirai par ce que j’ai vu, un plateau de serveur de café modifié … et qui était très « curieux » face à la carte posée.

  4. Vince Reply

    A priori, la banque se doit de rembourser : https://www.ufcquechoisir-dordogne.org/arnaque-au-paiement-sans-contact-quels-sont-vos-recours

    => « Pour pouvoir vous faire rembourser, il faut donc que vous soyez au courant de ces paiements frauduleux en étant vigilants sur vos comptes pendant plusieurs jours, voire semaines, suivant le vol ou la perte. Dans ce cas, comme le stipule la loi, le client doit être remboursé en cas d’utilisation de sa carte à son insu, et sans utilisation du code secret. »

    • Damien Bancal Reply

      Bonjour Vince,
      Merci pour ce complément d’information indispensable.
      Comme me l’a avoué un commercial d’une banque « Parisienne », ils ne font rien pour favoriser le remboursement. Preuve qu’il y doit y avoir plus de fraudes qu’annoncées !

  5. Pingback: ZATAZ Vulnérabilité pour les cartes bancaires sans contact - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.