Le procédé est étonnamment simple. Dans leurs laboratoires clandestins les criminels fabriquent des clones miniaturisés de ces lecteurs. Un « poseur » recevra le matériel avec des instructions sur le pays à viser, la banque, la marque et le modèle de l’automate et le nombre à cloner.

L’opération qui consiste à installer le clone miniature dans le lecteur se déroule en quelques instants, et, une fois posé, celui-ci est quasiment indécelable.

L’OEIL DU CLONE

Avec ce lecteur désormais à deux têtes, une opération classique de retrait d’argent verra la piste magnétique de la carte bancaire passer à la fois sous la tête magnétique légitime mais également sous l’œil du clone.
En quelques millisecondes, via Internet, toutes les données lues frauduleusement sur la piste magnétique (il ne s’agit que d’une cinquantaine de caractères) sont retransmises à un centre de traitement qui saura transcrire ces mêmes données sur les pistes magnétiques vierges de plusieurs centaines de cartes.

Les fausse cartes avec de vraies informations sur la piste magnétique sont réparties entre plusieurs dizaines de « mules » qui sont chargées de faire « cracher » la carte et rapporteront le butin au sommet de cette structure mafieuse pyramidale.

COÛT MOYEN D’UNE ATTAQUE AU SKIMMING : 50 000 EUROS

La probabilité de trouver une de ces « mules » en Europe demeure faible, quoi que pas totalement impossible. D’après de récents rapports, les pays où les « mules » sont les plus actives, et donc où les données volées sont utilisées, sont les États-Unis, l’Indonésie et la Thaïlande. Par contre, les « poseurs » de clone sont bien présents chez nous, et les nombreux distributeurs en Europe représentent une opportunité pour eux.

En Europe, les cartes bancaires sont bien protégées par la carte à puce et le système EMV et les informations contenues sur ces bijoux technologiques sont quasiment impénétrables. Par contre du fait que certains pays dans le monde n’ont pas encore adopté ces technologies, le recours à la piste magnétique reste nécessaire.

La pose de clones sur les automates en Europe permet aux criminels de piéger les cartes les plus intéressantes en vue d’utiliser les informations contenues sur la piste magnétique pour faire des retraits en Amérique ou en Asie. Une opération qui leur rapporte des milliards. Pour les criminels, la rapidité de l’action est déterminante. Quand les retraits frauduleux ont commencé, un minimum de temps doit s’écouler afin de devancer la réaction de la banque. La lecture de la piste magnétique permettra au criminel de repérer le type de carte et de ne dupliquer que les cartes qu’il considérera comme « les plus rentables ».

Une opération qui coûte cher aux banques : entre les pertes liées à l’utilisation frauduleuse des données, le remplacement des cartes, le remplacement ou la modification du lecteur du distributeur touché, le coût moyen d’une attaque représente 50 000 euros pour une banque. Sans compter l’impact sur son image auprès des utilisateurs. Ainsi le European ATM Security Team (EAST) estime que les pertes liées au skimming de janvier à juin 2014 atteignent 129 millions d’euros rien que pour les banques européennes, un chiffre qui diminue grâce aux efforts du secteur, mais qui ne reste pas négligeable pour autant.

UN NOUVEL ANGLE

La société Diebold, l’un des plus grands fournisseurs de solutions de self-service bancaire, répond aujourd’hui aux attaques au skimming en annonçant un lecteur de carte révolutionnaire, Diebold ActivEdge™.

Les utilisateurs devront désormais introduire leur carte dans le sens de la longueur, au lieu de la largeur comme c’est le cas actuellement. Le succès des attaques au skimming repose sur la capacité du dispositif frauduleux à lire la piste magnétique d’une carte bancaire lorsqu’elle est insérée dans le sens de la largeur. Ainsi, la rotation à 90 degrés de la carte rend tous les dispositifs de skimming inopérants en les empêchant de lire la piste magnétique et ainsi de voler les données. La technologie révolutionnaire de Diebold offre une solution de sécurité simplifiée qui évite les attaques telles que le skimming externe et interne, l’USB sniffing et la substitution frauduleuse d’équipement.