Pourquoi la nouvelle arnaque qui frappe les restaurants inquiète
L’arnaque aux terminaux de paiement est apparue à Cannes, dans le sud de la France, mais pourrait se répandre au-delà des frontières. Si ce n’est pas déjà le cas…
Depuis quelque temps, les restaurateurs français et leurs clients sont victimes d’une arnaque redoutable. Hier, nous rapportions qu’à Cannes, plusieurs établissements avaient notifié des anomalies dans leur chiffre d’affaires. En clair, les commerçants ont constaté des revenus beaucoup trop bas par rapport à leurs estimations. La raison ? Des arnaqueurs ont discrètement subtilisé leurs terminaux de paiement, pour les remplacer par des appareils piratés.
Un braquage en duo
Le skimming est une pratique frauduleuse basée sur le piratage et le clonage de cartes bancaires. Pour les escrocs, l’objectif de cette arnaque est de récupérer les coordonnées bancaires et le code personnel à 4 chiffres de la victime. Généralement, le lieu d’attaque se résume aux distributeurs automatiques de billets, mais plus récemment, les malfaiteurs se sont mis à jour et utilisent désormais les terminaux de paiement (TPE). Le cœur de l’arnaque repose donc sur un skimmer, camouflé dans le terminal de paiement de l’escroc. Comme il est intégré au TPE, le skimmer permet de lire la piste magnétique de la carte bancaire du payeur.
Généralement, les malfaiteurs travaillent en duo et agissent à la caisse, au moment de payer par carte. Le premier simule un paiement par carte, le second s’occupe d’échanger le terminal de paiement (TPE) du commerçant par une copie identique. Ensuite, les deux compères n’ont plus qu’à attendre qu’un maximum de paiements soit effectué pour recevoir l’argent ou revenir chercher les données convoitées par Bluetooth, depuis leur téléphone.
Pour le moment, la police française ne connaît pas encore le nombre de victimes, ni le montant de la totalité des sommes dérobées. Pour rappel, cette technique d’escroquerie a été détectée en 2013. Depuis, elle s’est modernisée et sa nouvelle version permet d’envoyer l’argent des paiements directement sur un compte frauduleux. L’ancienne se limitait à l’enregistrement des données des payeurs. Les arnaqueurs devaient alors créer de fausses cartes associées aux comptes en banque subtilisés et les vider. Et, malgré son ancienneté, cette fraude est toujours d’actualité.
Données volées et cartes clonées
Des complices, basés à l’étranger, reçoivent ensuite ces données bancaires et fabriquent des “Yes Card”. Ces cartes à puce frauduleuses répondent toujours “oui” lorsqu’on leur demande de l’argent, et ce, quel que soit le code secret entré. Une fois en possession de cette carte illégale, il est donc possible de se faire passer pour le titulaire de n’importe quel compte bancaire. En clair, il s’agit d’une carte bancaire illicite qui simule les données d’une véritable carte bancaire. Physiquement, elles ressemblent presque parfaitement à des cartes classiques.
Détourner et identifier l’arnaque
La technique a été développée dans les années 2000 et pour éviter de se faire démasquer, les escrocs n’utilisent ces cartes clonées que sur les distributeurs automatiques. Les Yes Cards sont utilisables dans le monde entier.
