Les malfaiteurs ne reculent devant rien pour voler de l’argent à leurs victimes. Et pour arriver à leurs fins, ils utilisent des méthodes de plus en plus sophistiquées et difficiles à détecter. Si l’on connaissait les arnaques en ligne pour récupérer les coordonnées bancaires des internautes, le fait que des démarches de plus en plus poussées soient mises en place dans des lieux de paiement physiques a clairement de quoi inquiéter les foules.

Des terminaux piégés en Île-de-France

Depuis le début du printemps, la police d’Île-de-France constate de plus en plus souvent que des terminaux de paiement physiques sont détournés à des fins malveillantes. Cela peut aussi bien concerner des distributeurs de billets que des bornes de parking ou encore des stations de lavage automobile. En somme, il s’agit d’endroit où payer par carte bancaire est fréquent, et où on se sent généralement en confiance. Sauf que…

Les lieux de paiement en question sont, en réalité, « piégés » à l’aide d’un boîtier discret, qui récupère les données en temps réel pour les transmettre à distance sur un autre appareil. Une fois la carte bancaire insérée et le code tapé, cette démarche, pourtant légitime, entraîne alors un retrait frauduleux sur un distributeur de billets situé à quelques kilomètres de là.

Interrogé par le site 20 Minutes, un porte-parole de la préfecture de police de Paris a expliqué que cette démarche était jusque-là inédite en France. Auparavant, « les malfaiteurs récupéraient les données contenues sur les pistes bancaires, les 16 chiffres, la date de validité, le cryptogramme, souvent pour les revendre ». Mais désormais, ils peuvent exploiter ces données en direct : « ils sont parvenus à dupliquer le flux de données qui entre et sort de la puce ».

Une arnaque méthodique pour un préjudice élevé

Le mode opératoire est toujours le même : en plus de pirater un lieu de paiement et de le faire surveiller par un guetteur, les malfaiteurs utilisent une carte bancaire trafiquée dans un distributeur situé à portée de signal. En moyenne, le retrait réalisé est de 400 euros. Au bout de quelques heures, les escrocs changent d’endroit.

En avril dernier, plus de 300 personnes avaient déjà été victimes de cette arnaque, pour un préjudice d’environ 39 000 euros. Des malfaiteurs agissant à l’aide de cette méthode ont déjà été arrêtés, mais cela ne signifie pas qu’ils étaient les seuls à utiliser cette méthode en Île-de-France. Il est aussi possible que l’arnaque se développe ailleurs : elle a été signalée en mars dernier à Londres, et n’a pas mis longtemps avant de traverser la Manche.

Être vigilant pour éviter de se faire avoir

Avec ce genre de menace qui plane même sur les paiements et les retraits physiques, il est fortement recommandé d’être vigilant avant de procéder à un règlement dans un lieu public. Ce sont essentiellement les automates qui sont concernés : distributeurs automatiques, bornes de paiement dans des parkings ou des lavomatics, en résumé, des endroits où aucun employé n’est là pour surveiller.

Si vous vous retrouvez face à une borne dont le système destiné à accueillir votre carte bancaire vous semble anormal, ne prenez pas le risque d’y effectuer un règlement. Informez des employés qui se trouvent dans les environs et changez de lieu. C’est encore la meilleure manière d’éviter de vous faire arnaquer…