Le skimming

Pour comprendre ce qu'est le skimming et ses impacts sur la sécurité des cartes bancaires

Lancez-Vous. C'est gratuit
ou s'inscrire avec votre adresse e-mail
Le skimming par Mind Map: Le skimming

1. des solution

1.1. depuis le 17 janvier 2011, la plupart des banques belges ont bloqué bloquer l’utilisation des cartes Maestro (retrait basé uniquement sur les informations de la bande magnétique)

1.1.1. impact : Retraits impossible dans certains pays, de mêm qu'en Afrique, en Asie ou même aux Etats-Unis.

1.1.2. Résultat (17 mai 2011) : Le skimming en chute de 95 % Les cas de skimming enregistrés depuis le début de l´année ont chuté de quelque 95 % par rapport à 2010 à la suite de la décision de la plupart des banques belges de bloquer l´utilisation de la carte de débit Maestro (Bancontact) en dehors de l´Europe. DEUTSCHE BANK et Citibank sont les seules à ne pas bloquer par défaut les transactions Maestro en dehors d´Europe.

1.2. intégration de la biométrie - vaisseaux sanguins - dans les GABs (Guichet automatiques à billets)

1.2.1. impact : nécessité d'authentifier préalablement chaque client > effort non négligeable

1.3. ... et bien entendu de cacher la saisie de son code personnel

1.4. pour les banques : une veille proactive de sécurité afin d'identifier les nouvelles menaces et les anticiper au mieux.

2. la guerre n'est pas finie, de nouvelles menaces se profilent déjà

2.1. les cartes de paiement sans contact (technologie NFC)

2.1.1. copie des informations de la carte ... également sans contact. Lire l'article "Attention à vos cartes, voici les pickpockets électroniques"

3. Cette carte a été réalisée par b3b. Droits de reproduction autorisés avec la mention de la source.

4. des chiffres

4.1. selon la police fédérale belge

4.1.1. Le nombre de faits de skimming enregistrés par la police a, les dernières années, plus que doublé (859 en 2009 par rapport à 639 en 2008 et à 419 en 2007) et les auteurs itinérants se sont de plus en plus intéressés et spécialisés dans cette forme de criminalité informatique.

4.2. selon Febelfin - Fédération belge du secteur financier

4.2.1. En 2008, quelque 244 cas avaient été répertoriés. Il y en avait eu 442 en 2009, soit un quasi-doublement. L’année 2010 devrait battre, et de beaucoup, tous les records : quelque 800 cas de skimming ont été relevés entre le 1er janvier et le 31 juillet ! Sur base de ces derniers chiffres, Febelfin extrapole à 1.370 cas le bilan attendu de 2010.

5. une définition

5.1. L'objectif est simple : Il s'agit de voler les informations nécessaires à pouvoir exécuter un retrait d'argent par carte bancaire l'insu de la personne

5.1.1. Numéro de la carte

5.1.2. Code secret et personnel, également appelé "code PIN"

5.2. mise en place d'un dispositif d'espionnage sur un terminal de paiement et qui permet de collecter, à l'insu de l'utilisateur, le numéro de la carte et le code personnel d'authentification associé (PIN)

5.3. Ne concerne pas uniquement les banques. Chaque terminal de paiement est potentiellement vulnérable.

5.3.1. Guichet automatique à billets (bancomat)

5.3.2. Distributeur de titres de transports

5.3.3. Paiement à une station essence

5.3.4. terminal de paiement par carte dans un magasin

5.4. à ne pas confondre avec

5.4.1. le phishing - vol d'une identité sur internet. Informations volées : login et mots de passe (site e-banking, site de jeux en ligne)

5.4.2. le smishing

5.4.2.1. fraude au SMS

5.4.3. le vishing

5.4.3.1. vol de données permettant de frauder des services de communication (voix)

6. Le principe

6.1. déposer (1) un lecteur de bande magnétique sur le chemin d'introduction de la carte et (2) une caméra ou un faux clavier pour obtenir le code secret

6.2. quelques exemples

6.2.1. en images

6.2.2. en vidéo