Skimming, shoulder surfing, spoofing... Quelles sont les arnaques à la carte bancaire qui nous menacent

Les spécialistes de la fraude à la carte bancaire utilisent le phishing, le spoofing et autre skimming pour escroquer leurs victimes. Des techniques redoutables qui leur ouvrent la porte de votre compte en banque.

Shoulder surfing, skimming, spoofing, phishing sont autant de méthodes utilisées pour pirater vos données de cartes bancaires. Et les arnaques sont de plus en plus fréquentes, constate Eric Aubin de l'UFC-Que Choisir de Saint-Malo, en particulier sur internet. "Les personnes âgées sont évidemment les plus vulnérables, dit-il, mais pas seulement. Les jeunes aussi se font avoir car ils ne se méfient pas de tous ces outils numériques dans lesquels ils baignent depuis toujours".

Shoulder surfing

Le shoulder surfing est une technique aussi simple que redoutable. Elle consiste à se placer au-dessus de l'épaule de la victime, quand celle-ci retire de l'argent à un distributeur ou effectue un paiement dans un commerce, pour récupérer le code de la carte bancaire. C'est la première étape. Ensuite, le ou les voleurs dérobe le portefeuille, récupère la carte pour retirer de l'argent et effectuer des achats. 

Le shoulder surfing a conduit, ce 1er mars 2023, trois femmes et un homme en prison. Ils sont soupçonnés d'avoir commis plusieurs centaines de vols de cartes bancaires en France, notamment en Bretagne, et en Europe. Leur butin est estimé, à ce stade de l'enquête, à 153.000 euros.

Skimming

Le skimming de carte bancaire est une pratique qui est apparue en France en 2008. Le piratage s'opère depuis les distributeurs de billets (DAB), sur internet, chez des commerçants ou encore dans les stations d'essences automatisées.

Ce dispositif, que vous ne repérez pas, est installé en façade du lecteur dans lequel vous insérez votre carte. Il va scanner les pistes magnétiques de votre carte bancaire, tandis qu'une caméra posée au-dessus du clavier va se charger de copier votre code confidentiel. Il arrive parfois qu'un faux pavé numérique recouvre le clavier originel du distributeur. 

Les informations ainsi récupérées vont servir à cloner votre carte bancaire pour réaliser des achats frauduleux.

Pour se protéger, la solution est simple : retirer de l'argent depuis un distributeur installé dans les sas des agences bancaires et masquer la saisie de votre code secret. Eviter les DAB dans les galeries marchandes ou dans la rue car ils sont plus exposés aux tentatives de skimming.

La plupart des stations d'essence sont désormais équipées d'une protection qui empêche de disposer un faux lecteur sur l'original.

Spoofing

A la base, le spoofing recoupe l'ensemble des cyberattaques par usurpation d'identité et dans le cas de vos données bancaires, il s'agit de se faire passer pour votre banque.

Cette escroquerie peut intervenir par mail, téléphone ou SMS. Par exemple, le numéro qui vous appelle est bien celui de votre banque. L'objectif est de récupérer vos informations personnelles pour ensuite détourner l'argent de votre compte.

"Une banque ne vous demandera jamais de données personnelles par sms, explique Eric Aubin. Il ne faut jamais cliquer sur un lien qui, dans un mail ou un sms, vous invite à saisir votre numéro de carte bancaire" prévient encore le bénévole de l'UFC-Que Choisir de Saint-Malo.

Gare aux arnaques en ligne

Eric Aubin rappelle également qu'enregistrer sa carte bancaire sur un site marchand, "même de confiance" est l'erreur à ne pas commettre. "On le fait tous parce que c'est plus pratique, souligne-t-il. Or, rien ne dit que le serveur du site est sécurisé et à l'abri d'un piratage".

Pour les achats en ligne, Eric Aubin conseille d'utiliser le service de e-carte bleue proposés par les banques. "Ce service génère un faux numéro de carte, valable une seule fois pour un seul montant. C'est une manière de se prémunir contre les éventuels pirates"

Le bénévole de l'UFC-Que choisir raconte que, récemment, il a été contacté par un homme qui avait acheté du bois sur un site. "Mais le site a disparu en encaissant l'argent des gens" indique-t-il. 

Comment éviter les fraudes à la carte bancaire

Pour limiter les risques, voici quelques petites précautions à prendre :

  • Apprendre son code confidentiel par coeur et ne jamais l'écrire.
  • Conserver sa carte bancaire en lieu sûr et ne jamais la confier à un tiers.
  • Ne pas répondre à un mail  demandant les coordonnées bancaires, même s'il semble provenir d'une administration ou un banque.
  • Pour les paiements sur internet, vérifier que la page web est sécurisée (son nom doit commencer par https).
  • Surveiller les relevés de compte pour repérer d'éventuels débit suspects.

Pour se protéger et réagir face aux messages d'hameçonnage (phishing), de spoofing et autres arnaques numériques, des conseils sont disponibles sur https://www.cybermalveillance.gouv.fr/