Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’ENISA met en garde contre l’augmentation inquiétante des délits sur les distributeurs automatiques de billets

septembre 2009 par ENISA

Face aux pertes annuelles liées aux délits sur les guichets automatiques bancaires (DAB) en Europe qui atteignent un demi-milliard d’euros, l’ENISA, l’Agence européenne chargée de la sécurité des réseaux et de l’information, encourage les consommateurs à être plus vigilants et à prendre des précautions afin d’éviter les vols. La croissance rapide du nombre de distributeurs automatiques, associée à des attaques et des fraudes plus sophistiquées, a mené à une hausse inquiétante de 149% des agressions sur les DAB en 2008.

Cet état des lieux inquiétant, tout comme les études de cas ou les informations soulignant les divers délits sur les DAB, ainsi que les mises en garde pour les détecter et les éviter, sont publiés pour la première fois dans un rapport européen de l’ENISA sur « Les délits sur les DAB : Etat des lieux de la situation européenne et les règles d’or pour éviter les délits ».

Quelques données chiffrées

En Europe, le nombre de guichets automatiques bancaires a augmenté de 6 % l’année dernière, soit près de 400 000 DAB, dont bon nombre sont dorénavant situés dans des lieux éloignés, tels que des supérettes, des aéroports et des stations-services. 72 % des distributeurs de billets automatiques européens se concentrent dans seulement cinq pays : le Royaume-Uni, l’Espagne, l’Allemagne, la France et l’Italie.

Obtenir du liquide de manière illégale à partir de distributeurs automatiques de billets reste la méthode préférée des criminels et délinquants qui extorquent les codes confidentiels par le biais de diverses techniques, allant de l’identification du mot de passe en « regardant par dessus l’épaule », à des techniques de fraude plus complexes.

Ces techniques peuvent impliquer l’utilisation d’une petite caméra de surveillance, d’une fausse grille recouvrant le clavier ou encore de machines trafiquées. La technologie Blue Tooth, quant à elle, toujours plus mobile, est utilisée pour transmettre les détails de la carte bancaire et du code confidentiel à un ordinateur portable se trouvant à proximité. Sur la seule année 2008, un total de 10 032 incidents d’identification frauduleuse de code confidentiel a été recensé en Europe.

D’autres méthodes sont utilisées pour subtiliser de l’argent, telles que : bloquer la carte bancaire à l’intérieur du distributeur pour la récupérer par la suite, l’arrêt des retraits d’argent en cours de transaction pour ensuite la poursuivre une fois que la victime est partie ou même encore retenir l’argent dans la machine.

Les bandes organisées utilisent également des techniques sophistiquées de phishing et de piratage des systèmes bancaires et des sites web afin d’obtenir les codes confidentiels et les informations bancaires.

Les vols sur DAB et les attaques corporelles ont également augmenté de 32 % au cours des 12 derniers mois : attaques par voitures ou explosions, utilisation de scies circulaires, lances thermiques ou foreuses à couronne diamantée.

MIEUX SENSIBILISER LES UTILISATEURS AUX RISQUES

« Les guichets automatiques de billets intéressent les criminels car ils contiennent de l’argent liquide, tandis que les cartes bancaires permettent un accès direct aux comptes bancaires des clients », commente. Andrea Pirotti, directeur exécutif de l’ENISA. « Les crimes liés aux guichets automatiques sont susceptibles d’intéresser davantage les criminels à l’avenir car la dernière génération de DAB a été conçue pour offrir d’autres services et produits, tels que des recharges de crédit pour les téléphones portables ou encore des horodatages de documents. Le premier moyen de défense contre les délits sur les DAB est de mieux sensibiliser les utilisateurs aux risques encourus afin qu’ils prennent des précautions simples, comme par exemple protéger leur code confidentiel lorsqu’ils le composent ou demeurer vigilants vis-à-vis de tous signes suspects ou de toutes de manœuvres abusives » poursuit-il.

Le rapport européen publié par l’ENISA recommande aux banques, aux institutions financières, aux services de police et organismes d’indemnisation étatiques, d’informer et de donner davantage de conseils à l’échelle nationale dans les États membres de l’UE. C’est pourquoi l’ENISA a dressé une liste des « Règles d’or » visant à assurer un maximum de protection avec un minimum d’effort.

Les 14 « Règles d’or » de l’ENISA

Dans le choix du distributeur automatique de billets

1) Ne pas utiliser pas de DAB ne vous inspirant pas confiance

2) Utiliser si possible un DAB à l’intérieur d’une banque

3) Ne pas utiliser pas de DAB isolé

Aux alentours du distributeur

4) Utiliser un DAB qui est bien en vue et bien éclairé

5) Rester vigilant vis-à-vis des personnes alentours et vérifier qu’elles se tiennent à une distance raisonnable

Lors de la transaction

6) Devant la machine, rester extrêmement vigilant pour éviter tout contact avec les autres

7) Faire attention au lecteur de carte s’il offre des services supplémentaires

8) Vérifier attentivement qu’il n’y a pas de différences avec les autres DAB ou que le clavier ne présente pas de caractéristiques inhabituelles

9) Vérifier qu’il n’y ait pas de caméras supplémentaires

10) Protéger des regards indiscrets votre code confidentiel en vous tenant près de la machine et en protégeant le clavier.

11) Signaler immédiatement les cartes retenues dans la machine

12) Faire attention aux DAB qui ne donnent pas d’argent liquide et aux DAB non-bancaires qui ne font pas payer les opérations bancaires

Sur les relevés de comptes

13) Vérifier régulièrement vos relevés de compte

14) Signaler immédiatement toute activité suspecte

« La sécurité de l’information a pendant trop longtemps été centralisée sur les solutions techniques afin de maximiser la protection », poursuit Andrea Pirotti. « La plupart des délits sur les DAB exploite l’élément humain, et les détenteurs de cartes doivent être davantage conscients des risques auxquels ils sont exposés, ainsi que de la manière de les éviter. Nous espérons que ce rapport sera le point de départ d’une meilleure prise de conscience des risques, et permettra de réduire la facture des délits liés aux DAB » conclut-il.

L’intégralité du rapport européen de l’ENISA est disponible (en anglais) sur :
http://www.enisa.europa.eu/doc/pdf/publications/ATM_crime.pdf


Voir les articles précédents

    

Voir les articles suivants