Serez-vous victime des pickpockets numériques ? Un hacker révèle combien il est facile de voler des numéros de carte de crédit en quelques secondes


  • Les criminels utilisent la RFID et la communication sans fil NFC pour voler des numéros.
  • Les lecteurs peuvent être mis en ligne ou téléchargés par téléphone via une application.
  • Ils doivent se tenir à 15 centimètres de distance pendant qu’une transaction est en cours.
  • En quelques secondes, la technologie peut capter et stocker des données.
  • Une machine de 300 $ peut ensuite répliquer la carte pour qu’elle puisse être utilisée ailleurs.
  • On estime que 70 % des cartes seront bientôt vulnérables à l’empochage numérique.
  • Les cartes peuvent être protégées des skimmers RFID en étant enveloppées dans du papier d’aluminium.


Une nouvelle espèce de pickpocket numérique a été découverte dans les gares et les centres commerciaux.

Ils sont armés d’une technologie qui permet de voler sans effort les détails des cartes de crédit et de débit sans même toucher votre portefeuille.

À seulement 15 cm de distance, ces criminels utilisent des lecteurs d’identification par radiofréquence (RFID) pour recueillir des données bancaires dans le cadre d’une pratique connue sous le nom d’écrémage numérique.

ABC7 I-Team a récemment révélé à quel point il est facile pour les voleurs de voler les données personnelles des cartes qui utilisent la technologie radio “wave and pay”.

David Bryan, un spécialiste de la sécurité au Trustwave de Chicago, se tenait près de zones commerciales bondées avec un appareil planqué dans son sac à dos qui pouvait lire les numéros de carte.

“La technologie est la RFID haute fréquence”, a déclaré M. Bryan à DailyMail.com.

Il utilise la fréquence 13,56 MHz pour communiquer avec la carte et le lecteur.

“Dans ce cas, j’ai utilisé un ordinateur Linux embarqué de faible puissance et un lecteur RFID facile à acheter.”

pickpockets numériques

La technologie de la carte, connue sous le nom d’identification par radiofréquence (RFID), transmet les coordonnées bancaires par le biais de son propre signal radio. Un lecteur RFID peut capter ces détails en quelques secondes.

“Il était alors alimenté par une batterie USB, et coincé dans un sac à dos.”

En plus d’un appareil, les pickpockets numériques peuvent télécharger une application RFID sur leur téléphone.

Si un lecteur ou un smartphone équipé d’une application RFID est à portée, il peut capter les signaux sans fil transmis lorsque cette carte est utilisée pour acheter un produit.

L’information peut ensuite être entrée dans une machine qui peut être achetée entre 300 $ et 400 $ pour reproduire la carte.

L’entreprise de sécurité Norton affirme que cette année, 70 % des cartes de crédit seront vulnérables au vol numérique.

“Le dispositif peut lire de nombreuses étiquettes RFID différentes, y compris les cartes MiFare, les cartes EMV et de nombreux types d’étiquettes RFID”, a déclaré M. Bryan. “Ça fonctionne avec de nombreuses étiquettes et dispositifs de communication en champ proche”.

Parce que la RFID est toujours activée, certains experts en paiement disent qu’elle est plus vulnérable aux attaques que la NFC.

“Cette démonstration montre que la technologie de lecture des cartes de paiement sans contact n’est pas une solution miracle pour la sécurité”, a déclaré M. Bryan.

Les cartes de paiement RFID doivent être soutenues par un dispositif mobile qui génère des numéros de carte de paiement unique pour cette transaction spécifique, plutôt que d’avoir une carte de paiement statique qui n’expire jamais.

“Dans un train bondé, si quelqu’un a une carte de paiement RFID, je pourrais facilement extraire ces données si je me rapproche suffisamment – ou si j’ai une antenne assez grande.”

En plus de l’utiliser dans son sac à dos, M. Bryan a réussi à voler des numéros en attachant l’équipement à un ordinateur portable.

“Le code à trois chiffres au dos de la carte pourrait être utile”, a déclaré Marc Rotenberg, président du Electronic Privacy Information Center (Epic) à DailyMail.com.

Ce code ne peut pas être lu par l’appareil, mais de fausses cartes pourraient être créées sans le code à trois chiffres et présentées dans les magasins.

“Nous avons quelques questions sur l’implémentation du code à trois chiffres parce qu’il ne serait pas logique de l’implémenter si vous n’exigez pas la présentation du produit”, a déclaré M. Rotenberg.

Les portefeuilles spéciaux qui utilisent du papier d’aluminium peuvent bloquer ces signaux radiofréquence, mais la menace demeure bien réelle.

Apple Pay tente de résoudre le problème en ne stockant aucun numéro sur un iPhone.

Un porte-parole de la Chase Bank a également déclaré à l’équipe I-Team de l’ABC7 qu’ils cessent d’utiliser cette technologie radio sur leurs cartes.

“Il n’est pas nécessaire de poursuivre ces techniques, mais il faut faire plus pour protéger les gens”, a déclaré M. Rotenberg.

Source : Daily Mail


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *