L’Enisa en croisade contre les faux DAB

Etude - Tendances - Posté on 07 Sep 2009 at 3:32 par cnis-mag

striatic-ATMCa n’arrive pas qu’aux autres de se faire piéger par un faux distributeur de billets. Il semblerait même que de ce côté-ci de l’Atlantique, les statistiques de fraude seraient en très forte hausse. L’Enisa (l’Agence européenne chargée de la sécurité des réseaux et de l’information) estime même que le nombre d’agressions sur les emplacements des distributeurs automatiques de billets a augmenté de 149%, et que les tentatives de casse contre les DAB ont subi une croissance de 32%. Une forme de délinquance « traditionnelle » qui côtoie une nouvelle génération de criminels en cols blancs, les spécialistes du carding, les voleurs de code PIN et les artistes de la pseudo-confiscation de carte par le biais d’un distributeur aussi faux qu’une promesse électorale etc. Sur la seule année 2008, précise le rapport, il a été répertorié un total de 10 032 opérations de « skimming » (vol de données magnétiques et exploitation consécutive).

Si le nombre d’incidents est en forte progression, les pertes, quant à elles, ne croissent « que » de 11%. Le montant total des pertes liées aux fraudes sur les DAB (du skimming à l’agression en passant par le vol de numéro de carte) s’est élevé à plus de 500 millions d’Euros. Sur cette somme, 400 millions d’Euros sont le fruit de détournements effectués à l’étranger, autrement dit de retraits frauduleux provoqués en dehors de l’Europe et utilisant des identités bancaires dérobées. Cette expatriation du crime s’explique par le fait que près de 90% des distributeurs européens reposent sur la technique EMV (lecteur magnétique accompagnée d’une vérification « puce et PIN »). Ces distributeurs à sécurité renforcée sont en revanche assez rares, voir inexistants, en dehors de la CE, et il est possible pour les malfrats de la monnaie-plastique de fabriquer de fausses cartes ne possédant qu’une piste magnétique en guise de garantie d’authenticité.

Le rapport s’achève par une longue description, désormais classique, des différentes techniques employées par les faussaires. L’on remarque notamment l’usage croissant de transmetteurs Bluetooth dans les faux distributeurs, périphériques servant à émettre le code pin des victimes sans que le voleur d’identité bancaire ait à courir le moindre risque en allant relever les données stockées dans le skimmer. Le document de l’Enisa s’achève par une série des « quinze règles d’or » à observer pour réduire la délinquance liée aux DAB, certaines fort censées, d’autres relativement fumeuses. « Utilisez les DAB situés à l’intérieur d’une banque »… « Evitez les DAB isolés »… « Préférez les DAB situés dans des zones éclairées »… « Recherchez d’éventuelles caméras supplémentaires, autres que la traditionnelle caméra de sécurité »… encore une série d’avis rédigés par un docte expert qui n’a que très rarement besoin d’aller récupérer 40 euros à 11H du soir, un 20 décembre, dans la banlieue de Nogent le Rotrou ou le centre village de Saint Jean de Sixt.

2 commentaires

  1. Quand c’est pas ces andouilles de la banque qui installent un support plastique pour que les personnes du troisième âge puissent mieux insérer leur carte, support qui semble tellement suspect que le directeur de l’agence appelle en urgence son service technique…. lequel arrive pour confirmer que oui oui, c’est bien le leur il est bien inoffensif.

    M’enfin, même les banquiers s’y perdent.

    Moi, je vais m’intéresser de près aux DAB qui appellent maman : http://dascritch.net/blog.php/post/2007/09/13/DAB-telephone-maison
    Et avec toutes ces applets en flash pour « recharger votre téléphone portable », « consulter vos points smlies », ou encore « louer un dvd », « louer un vélo », « payer le parking »…. je serais mauvaise langue, je dirais qu’il y a comme un filon…

Laisser une réponse