Une arnaque à la carte bancaire d’un nouveau genre a vu le jour ces derniers mois en France mais aussi au Royaume-Uni. A l’aide d’un boitier pirate placé dans certains terminaux de paiement, les escrocs ont pu soutirer de l’argent en temps réel à leurs cibles et même leur voler leurs données bancaires.
Un système d’escroquerie ciblé et élaboré. Une arnaque à la carte bancaire d’un nouveau genre a vu le jour ces derniers mois en France mais aussi au Royaume-Uni. A l’aide d’un boitier, les escrocs parviennent à retirer de l'argent et à obtenir des données bancaires.
Une arnaque bien rodée et quasi-indétectable
Pour cette opération, les malfrats ont identifié des terminaux de paiement situés dans des lieux peu fréquentés. Ils ont ensuite remplacé ces derniers par un boitier pirate avec une apparence quasi-identique à un lecteur de carte bancaire classique. L’aspect novateur de ce boitier est qu’il permet de dupliquer le flux de données qui entre et sort de la puce présente dans la carte bancaire.
«Les malfaiteurs récupéraient les données contenues sur les pistes bancaires, les 16 chiffres, la date de validité, le cryptogramme, souvent pour les revendre. Ce qui est nouveau, c’est que cette fois, ils sont parvenus à dupliquer le flux de données qui entre et sort de la puce», a analysé une source policière pour 20 Minutes.
Grâce à ce dispositif, les escrocs ont pu voler en temps réel la somme souhaitée sur le compte en banque de leurs cibles. En d’autres termes, quand la victime, pensant régler la prestation d’un service, a tapé son code de carte bancaire, les malfrats ont pu reproduire ce dernier à distance dans un distributeur automatique. Les personnes ciblées ont donc ainsi vu leur compte être délesté d’un certain montant, tout en n’ayant pas pu s’acquitter de l’opération initiale.
Des retraits moyens de 400 euros
Ce stratagème opérant de manière simultanée a néanmoins alerté le groupement d’intérêt économique (GIE) des cartes bancaires. Ces derniers ont remarqué des mouvements financiers suspects dans le parking de l’hôpital Henri-Mondor à Créteil (Val-de-Marne). L’un de leurs agents a détecté sur place un boîtier discret apposé sur le terminal. Le GIE a alors donné l’alerte auprès des autorités françaises le 18 février dernier.
Les forces de l’ordre ont identifié, grâce à la vidéosurveillance puis à un travail de terrain, un groupe d’hommes agissant avec ce mode opératoire dans une dizaine de lieux. Un homme faisait le guet près de l’appareil piraté pendant qu’un complice faisait un retrait de 400 euros en moyenne à un distributeur automatique à quelques kilomètres de là quand la victime tapait son code.
Ce travail au long cours de la brigade des fraudes a permis de mener à l’arrestation de quelques hommes agissant au sein de ce réseau début avril.
Un préjudice total estimé à 39.000 euros
Deux ressortissants bulgares âgés de 41 et 43 ans ont ainsi été arrêtés et mis en examen pour «escroquerie en bande organisée» et «extraction frauduleuse de données», avant d’être placés en détention provisoire. Ces derniers auraient installé des boitiers pirates dans onze parkings ou stations-service de la petite couronne parisienne entre février et avril 2023.
Le préjudice total de cette arnaque a été estimé à 39.000 euros par les forces de l’ordre, qui ont dénombré à ce jour plus de 300 victimes. «On pense que le montant de leurs tentatives s’élève à 115.000 euros mais qu’ils ont connu un certain nombre d’échecs», a conclu la source proche de l’enquête. Une information judiciaire a été ouverte afin de déterminer si ce réseau a pu s’étendre en Europe.
Du côté des victimes, ces dernières se sont aperçues de la supercherie au moment de consulter leurs relevés de compte ou via des alertes SMS provenant de leur banque. Afin de se prémunir de ce type d’arnaque, il est recommandé de vérifier l’aspect du terminal ou du distributeur avant d’y insérer sa carte bancaire. En cas de doute, il demeure préférable de changer de distributeur. Pour une suspicion de fraude, il, faut bloquer sa carte bancaire ou y faire opposition auprès de sa banque.