Journal du Pirate

Derniers Articles ▼


Arnaque : la carte magnétique de retour

Posté par FkY 16-nov-2011 1 COMMENT

Courant 2011, une grande banque française (son nom sera préservé) a autorisé des paiements pour une valeur cumulée de 25 000 € émis avec de simples cartes magnétiques. La sécurité qui permet de détecter ce type de fraude est restée muette et n’a rien décelé d’anormal. Le terminal servant au contrôle des opérations a validé le paiement par un simple mot : autorisé.

Pour ce faire, nous supposons que les pirates ont soit cloné une carte bancaire à l’insu de son propriétaire à l’aide d’un simple lecteur/encodeur de carte (White Plastique), soit créé une fausse carte à partir des données émises par un signal radio lors de la lecture de sa piste magnétique dans un distributeur automatique de billets (DAB) ou de carburant par exemple, communément appelé skimming.

NB : contrairement au procédé « yes card », la puce de la carte n’intervient pas dans le tour de passe-passe. Une fois clonée grâce à la signature magnétique, elle pourra ensuite être utilisée frauduleusement.

On pouvait penser que l’utilisation des cartes magnétiques comme moyen de paiement était révolue comme l’avait annoncé le GIE CB dans un article en 2003 sur zdnet.

« Ces cartes ainsi copiées ne peuvent être utilisées frauduleusement qu’à l’étranger, pour des opérations de retrait d’espèces ou de paiement sur des matériels ne lisant que la piste magnétique des cartes bancaires. »

A moins que la sécurité bancaire ait négligé les avancées technologiques de ces dernières années qui font que les pirates ont toujours un temps d’avance :

- logiciels pour créer des numéros aléatoires de CB,
- affaire Humpich,
- programmeurs Eeprom,
- injection de code pour tromper la sécurité…

 

A l’ère d’internet qui offre un support privilégié aux pirates pour réaliser la majorité des arnaques et le discours puéril et conservateur des banques, faut-il retenir que la fraude est loin d’être enrayée par un système de sécurité bancaire d’antan ?La carte magnétique, aussi archaïque soit-elle, est là pour le rappeler !

Les petits génies, créateurs en herbe en informatique et électronique, ne sont certainement pas prêts de s’arrêter au regard des chiffres colossaux que représente cette fraude.

----------------------------------------------------------------------------------------------------------------------------------
Sur le même sujet ▼

Du nouveau pour la Carte Musique Jeune Sortie prochaine annoncée pour la seconde version de la Carte Musique Jeune (CMJ), après le fiasco de la première mouture pour laquelle il y aurait...
La Carte Musique Jeune à 200 euros… Un petit coup de gueule de temps en temps, ça fait du bien. Et puis ça permet de bien commencer l’année. Parmi toutes les propositions...
Retour de baton pour la police ! Une section de la police fédérale australienne avait réussi à infiltrer un forum privé fort de 5.000 pirates informatiques. Une pénétration en douceur afin de...
QR code
Cet article sur votre mobile!

Categories:Actualités Sécurité | Tags:


Votre IP est 38.107.179.209
VPNTunnel
+Surfez et téléchargez Anonymement
Flux RSS
548 Abonnés