TECHNEE

View Original

La technologie des cartes sans contact (NFC) peut-elle compromettre votre sécurité financière ?💳💰

Fabrice Giocanti

07 Août 2023 - Alexandra - temps de lecture 3 min

Dans notre monde de plus en plus numérisé, la commodité de la technologie sans contact est indéniable. Les cartes sans contact utilisant la technologie NFC (pour Near Field Communication) ont révolutionné notre façon de payer, de voyager et d'interagir avec de nombreux services. Cette technologie comporte-t-elle comme certains l’affirment des risques pour notre sécurité financière ? Voici une plongée profonde dans les dangers supposés des cartes sans contact.

Le skimming

Que se cache-t-il derrières ce terme pour le moins obscur ?

Le skimming est une technique frauduleuse utilisée pour voler les informations contenues sur la bande magnétique d'une carte bancaire de crédit ou de débit. Cette méthode est souvent utilisée pour cloner la carte et réaliser des transactions non autorisées.

Voici comment cela fonctionne généralement:

  1. Installation d'un dispositif de skimming. Les criminels installent un petit appareil appelé "skimmer" au niveau du lecteur de carte d'un distributeur automatique de billet (DAB), d'une station-service ou d'un autre terminal de paiement. Ce skimmer est conçu pour ressembler à la partie du terminal où vous insérez votre carte ;

  2. Capture des informations de la carte. Lorsqu'un client insère sa carte dans le lecteur infecté par le skimmer, l'appareil enregistre les informations contenues sur la bande magnétique de la carte, y compris le numéro de compte, la date d'expiration et parfois même le code PIN si une caméra est utilisée pour observer l'utilisateur pendant qu'il le saisit ;

  3. Clonage et utilisation frauduleuse. Avec ces informations, les criminels peuvent cloner la carte et l'utiliser pour effectuer des achats ou retirer de l'argent.

Le skimming peut aussi se pratiquer au moyen de terminaux de paiement électronique modifiés (TPE) de sorte à transmettre aux criminel les informations de la carte utilisée. Cette version du skimming peut être plus difficile à détecter car elle ne nécessite pas de dispositif physique additionnel entre la carte et le terminal. Seul le terminal lui même a été modifié.

🛡️Nos conseils pour se protéger du skimming :

  • Examiner régulièrement vos relevés bancaires ;

  • Vérifier l'apparence des terminaux de paiement avant l'utilisation ;

  • Utiliser un système de double authentification par sms qui bloque les tentatives de paiement en ligne avec un clone éventuel de votre carte bancaire.

⚠️Notez enfin que votre établissement bancaire est responsable en cas de retrait ou de paiement frauduleux car celui-ci doit vérifier l’identité du porteur de la carte pour autoriser une transaction bancaire. N’hésitez pas à vous retourner vers lui en cas de retrait ou paiement douteux.

📌 Nous tenons à préciser enfin que le skimming n’est pas une exploitation de la technologie sans contact des cartes bancaires. Le skimming exploite plutôt leur bande magnétique.

La fraude au terminal de paiement sans contact

Nous avions déjà réalisé il y a quelques temps un article sur la fraude à la carte bancaire. En synthèse, cette fraude n’est pas très sophistiquée. Le plus souvent des personnes malveillantes se munissent de terminaux de paiement sans contact reliés à un de leur compte bancaire. Ces mêmes personnes visent les lieux de promiscuité pour s’approcher suffisamment de leurs victimes (une poche de pantalon ou un sac à main par exemple) pour déclencher une transaction sans contact. Une variante plus sophistiquée de cette fraude consiste à réaliser un montage électronique qui augmente la distance de lecture NFC du terminal sans contact. Il est possible qu’avec les évolutions récentes de la technologie sans contact et l’augmentation de la distance de lecture NFC, cette fraude deviennent plus fréquente.

🛡️Nos conseils pour se protéger de la fraude au paiement sans contact :

  • Examiner régulièrement vos relevés bancaires. Des fraudeurs malicieux vont jusqu’à dénommer leur micro paiement par une désignation commune du type boulangerie ABC. N’hésitez donc pas à vous poser la question de l’origine de vos micro- paiements ;

  • Vérifier votre environnement dans les transports publics et notamment des personnes s’approchant près de vous sans raison évidente (abondance de personne) ;

  • Munissez vous d’un étui de protection pour carte bancaire ;

  • Désactiver le paiement sans contact (les applications mobiles des établissements bancaires le permettent fréquemment désormais) si vous n’en avez pas l’utilité.

⚠️Notez enfin que “pour des raisons de sécurité, le montant maximum d'un paiement sans contact est limité à 50 € par opération. Votre banque fixe un plafond au montant cumulé des achats "sans contact" autorisés (par jour, par semaine ou par mois). Le nombre maximum de transactions consécutives autorisées est également limité.” source service public

La technologie sans contact NFC rend de bien nombreux services 📱🏥🚌✈️

La technologie NFC rend de nombreux services dans notre quotidien dont il serait difficile aujourd’hui de se passer. Voici quelques applications de la technologie sans contact :

étiquette de sécurisation de bagage

Médaillon pour animaux anti-perte

En conclusion📝

Il existe en effet des cas de fraude au paiement par carte bancaire ou sans contact. C’est le cas de la fraude au terminal de paiement. La fraude à la carte bancaire appelée skimming n’est en revanche pas liée à la faiblesse de la technologie NFC mais plutôt à l’exploitation des informations contenues dans la bande magéntique des cartes bancaires. Notons toutefois que le taux de fraude représente seulement une fraction très faible ( < 0.1%) des transactions par carte bancaire.

🎯Enfin, le bénéfice global de la technologie NFC dans notre quotidien (e.g. badges d’immeubles, étiquettes de voyage, titres de transport) semble dépasser largement les rares cas de fraudes constatés aujourd’hui.👍

See this product in the original post