Une nouvelle arnaque permet de dupliquer le code de carte bancaire à distance

Deux ressortissants bulgares ont été interpellés et mis en examen pour avoir déployé un nouveau système d’arnaque à la carte bancaire, révèle 20 minutes.

Ils sont soupçonnés d’avoir installé des « boîtiers pirates dans onze parkings ou stations-service de la petite couronne parisienne entre les mois de février et d’avril. Au total, un peu plus de 300 personnes auraient été victimes de cette arnaque, pour un préjudice estimé à quelque 39.000 euros ».

D’ordinaire, explique une source proche de l’enquête, « les malfaiteurs récupéraient les données contenues sur les pistes bancaires, les 16 chiffres, la date de validité, le cryptogramme, souvent pour les revendre, précise cette même source. Ce qui est nouveau, c’est que cette fois, ils sont parvenus à dupliquer le flux de données qui entre et sort de la puce. »

Ce qui permettait aux escrocs d’effectuer des retraits au moment où les victimes entraient leurs codes dans un autre DAB à quelques kilomètres de là, en temps réel :

« C’est cette simultanéité qui a mis la puce à l’oreille du GIE. En plus d’alerter les autorités, l’organisme a également mis en place une nouvelle sécurité qui a permis de limiter le préjudice. »

« C’est la première fois que ce type de fraude est détectée sur notre territoire, mais une alerte similaire a été émise à la mi-mars à Londres », précise une source policière.

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.