La soir\u00e9e de samedi \u00e9tait agr\u00e9able jusqu\u2019\u00e0 ce qu\u2019un de mes amis re\u00e7oive une notification par SMS lui indiquant que 550\u20ac avait \u00e9t\u00e9 d\u00e9bit\u00e9 de sa carte de cr\u00e9dit \u2026 en Gr\u00e8ce. \u00a0\u00bb\u00a0C\u2019est quoi ce\u2026\u00a0?!\u00a0\u00ab\u00a0, fut sa seule r\u00e9action. Alors que nous \u00e9tions au t\u00e9l\u00e9phone avec la banque pour faire opposition, les Grecs eux n\u2019ont pas perdu de temps\u00a0: le compte de mon ami avait \u00e9t\u00e9 d\u00e9bit\u00e9 de 1200\u20ac suppl\u00e9mentaires entre temps.<\/p>\n
Tout cela est arriv\u00e9 il y a six mois. La banque, une grande enseigne dont je ne mentionnerais pas le nom, a refus\u00e9 de rembourser les pertes. Sa femme \u00e9tant avocate, mon ami a d\u00e9cid\u00e9 de les poursuivre en justice. Malheureusement le tribunal a tranch\u00e9 en faveur de la banque et mon ami a perdu le proc\u00e8s.<\/p>\n
Les arguments invoqu\u00e9s par la banque en sa d\u00e9fense \u00e9taient simples\u00a0: pour effectuer le retrait depuis le DAB en Gr\u00e8ce, la personne a utilis\u00e9 une carte bancaire valide et a tap\u00e9 le bon code PIN, ce qui est suffisant pour valider la transaction. Et bien qu\u2019ils aient r\u00e9ussi \u00e0 prouver que le d\u00e9tenteur l\u00e9gitime de la carte se trouvait dans la p\u00e9riph\u00e9rie de Moscou au moment des faits, cela n\u2019a pas suffit \u00e0 convaincre les jur\u00e9s.<\/p>\n
Pourtant, on a tous d\u00e9j\u00e0 entendu parler de ces groupes de pirates, hame\u00e7onneurs, et autres voyous qui sont cherchent constamment des moyens de voler notre argent et nos donn\u00e9es. Mais cette histoire n\u2019a rien \u00e0 voir avec Internet. Le fait que les coupables aient utilis\u00e9 une bande magn\u00e9tique et un code PIN prouve que tout a \u00e9t\u00e9 fait hors ligne.<\/p>\n
L\u2019hypoth\u00e8se la plus probable est que cette fraude \u00e0 la carte bancaire ait eu lieu lors d\u2019un s\u00e9jour de mon ami dans une station de ski en Bulgarie. Cette carte a \u00e9t\u00e9 utilis\u00e9e dans plusieurs restaurants du coin. Au moment de payer, les serveurs avaient pour habitude de partir avec la carte et auraient tr\u00e8s bien pu la scanner pendant ce laps de temps. Ils auraient aussi facilement pu regarder et retenir le code PIN pendant que le client le tapait sur le TVP\u00a0: en g\u00e9n\u00e9ral c\u2019est un peu g\u00eanant de se cacher quand on tape le code PIN, on dirait presque qu\u2019on a honte, on pense que les gens vont nous prendre pour un parano\u00efaque.<\/p>\n
Mais qu\u2019en est-il du chiffrement de la puce hein ? Et bien, sans puce il ne peut pas y avoir de chiffrement. La banque consid\u00e8re qu\u2019il vaut mieux utiliser des cartes \u00e0 bandes magn\u00e9tiques, ce qui rend ce syst\u00e8me facile \u00e0 pirater, m\u00eame pour des d\u00e9butants.<\/p>\n
\n\"Five lessons I\u2019ve learned from having my credit card hacked\" https:\/\/t.co\/TQHBbK0Oqw<\/a><\/p>\n
\u2014 Eugene Kaspersky (@e_kaspersky) November 13, 2014<\/a><\/p><\/blockquote>\n