De plus en plus de personnes utilisent leur téléphone portable pour payer aux caisses. Pas étonnant, puisque le smartphone est souvent beaucoup plus rapide à prendre en main que le portefeuille, sans parler du bon changement. Et parce que la norme NFC utilisée pour le paiement mobile (l’abréviation signifie Noreille Fchamp CCommunication, en allemand : communication en champ proche) est considérée comme relativement sécurisée, de nombreux utilisateurs accordent peu d’importance à la sécurité de leur carte bancaire numérique. Mais quiconque est invité à fournir des informations sur sa carte de crédit ou bancaire ces jours-ci doit être extrêmement prudent. Le Commissariat à la cybercriminalité du département d’enquête criminelle de Traunstein fait état de 13 cas dans lesquels des criminels ont escroqué leurs victimes, parfois des sommes considérables, en utilisant des cartes bancaires clonées.
Voici comment fonctionne la fraude à la carte
Afin de pouvoir effectuer des paiements mobiles, il doit y avoir une image numérique de la carte bancaire physique sur l’appareil mobile. Selon le rapport du bureau de la police criminelle de Traunstein, les criminels ont maintenant trouvé un moyen de les cloner et de les utiliser pour payer sur leurs propres téléphones portables. L’arnaque perfide : Les fraudeurs accèdent d’abord aux données sensibles des cartes bancaires de leurs victimes via un site de phishing. Cependant, pour pouvoir utiliser la carte, celle-ci doit d’abord être activée. Pour ce faire, ils appellent le lendemain les personnes concernées et se font passer pour des employés de banque. Au cours de la conversation, ils demandent à leurs victimes de confirmer un push TAN reçu lors de l’appel. Et avec cela, ils obtiennent un accès immédiat à la carte bancaire et peuvent l’utiliser sur leur propre appareil mobile. Les transactions de paiement sont désormais possibles sans avoir à disposer d’une carte physique ou d’un code PIN. Selon le bureau de la police criminelle de Traunstein, les dommages financiers ainsi subis jusqu’à présent dans la région touchée s’élèvent à environ 100 000 euros.
Comment se protéger
Étant donné que les auteurs n’exploitent aucune faille technique de sécurité, mais s’appuient plutôt sur la bonne foi ou l’inexpérience de leurs victimes, la police conseille les mesures de précaution suivantes :
- Accédez toujours au site Web de la banque directement via l’adresse officielle du site Web, jamais via un lien dans un moteur de recherche.
- Il en va de même pour les e-mails : ne cliquez sur aucun lien dans les messages censés provenir de la banque.
- Ne donnez pas d’informations sensibles par téléphone. Les vrais employés de banque ne demandent jamais d’informations sensibles par téléphone, e-mail, chat ou site Web.
- Vérifiez quels appareils et cartes bancaires sont enregistrés dans les services bancaires en ligne pour le compte.