Le point sur l’alerte des supposés dangers des cartes bleues sans contact

Un post facebook qui alerte sur les supposés dangers des cartes bleues sans contact qui permettent de payer des petits montants sans taper son code secret, a été partagé près de 30.000 fois en deux jours sur Facebook et celui ci-dessus pratiquement  86.000 partages, ce qui valait bien un article à ce sujet.

Le message affirme que des voleurs se promènent dans les transports en commun avec un appareil à carte bleue et l’utilisent pour faire fonctionner les cartes bleues sans contact.


QU’EN EST-IL ?

Cette photo n’a pas été prise en France ou en Belgique mais en Russie au début du mois de février 2016. C’est Oleg Gorobets, un manager de la société de sécurité informatique Kaspersky, qui l’a partagée sur les réseaux sociaux.

Oleg Gorobets avait alors dit « qu’il avait été possible à son équipe de faire des retraits d’argent sur les comptes des usagers du métro grâce à cette astuce », mais il faut savoir que la photo de Kaspersky ne met pas en scène de vrais voleurs.

De nombreux articles de presse ont publié l’histoire, suscitant une controverse sur la sécurité des cartes de paiement sans contact en Russie et donc, par ricochet, l’information est arrivée jusque chez nous.


Ce système de vol peut-il arriver chez nous ?

Oui, certainement si votre carte bleue n’est pas protégée, tout en signalant que ce système de vol n’est pas à la portée de tous puisque réalisé par des experts en informatique. Pour vraiment exploiter les failles des cartes sans contact, les fraudeurs auront besoin de techniques plus sophistiquées que celle mise en scène par Kaspersky, car cette méthode se heurte à un problème technique, expliquait récemment le banquier russe Pavel Sukach au TJournal.

Les montants concernés sont relativement faibles du fait des plafonds instaurés sur les transactions par CB sans contact (généralement autour de 20 euros par achat et 100 euros de paiements consécutifs sans entrer de code).

Comme on peut le voir le risque ZERO n’existe pas.

La plupart des cartes bancaires sont équipées par défaut aujourd’hui d’une puce RFID/NFC qui permet d’effectuer des paiements sans avoir à saisir son code PIN mais simplement en l’approchant du terminal de paiement comme le présente la vidéo ci-dessous. La sécurité repose sur la caractéristique du RFID et en particulier de la portée de ces ondes limitées (théoriquement) à quelques centimètres.

 

UN HOAX---- LIRE

protéger sa carte oui-
bonne journée-