Comment fonctionnent les skimmers de cartes de crédit et comment les repérer

Oct 28, 2025
Matériel

Un skimmer de carte de crédit est un appareil malveillant que des criminels attachent à un terminal de paiement, le plus souvent sur les guichets automatiques et les pompes à essence. Lorsque vous utilisez un terminal qui a été compromis de cette manière, l'écumeur crée une copie de votre carte et capture votre code PIN (s'il s'agit d'une carte bancaire).

Si vous utilisez des guichets automatiques et des pompes à essence, vous devez être conscient de ces attaques. Armé des bonnes connaissances, il est en fait assez facile de repérer la plupart des skimmers - bien que, comme pour tout le reste, ces types d'attaques continuent de devenir plus avancés.

Comment fonctionnent les skimmers

Un skimmer a traditionnellement deux composants. Le premier est un petit appareil généralement inséré dans le logement de la carte. Lorsque vous insérez votre carte, l'appareil crée une copie des données sur la bande magnétique de votre carte. La carte passe à travers l'appareil et entre dans la machine, donc tout semble fonctionner normalement, mais les données de votre carte viennent d'être copiées.

La deuxième partie de l'appareil est une caméra. Une petite caméra est placée quelque part où elle peut voir le clavier - peut-être en haut de l’écran d’un guichet automatique, juste au-dessus du pavé numérique ou sur le côté du pavé numérique. La caméra est pointée vers le clavier et vous capture en saisissant votre code PIN. Le terminal continue de fonctionner normalement, mais les attaquants viennent de copier la bande magnétique de votre carte et ont volé votre code PIN.

Les attaquants peuvent utiliser ces données pour programmer une fausse carte avec les données de la bande magnétique et l'utiliser dans d'autres guichets automatiques, en entrant votre code PIN et en retirant de l'argent de vos comptes bancaires.

Cela dit, les skimmers sont également de plus en plus sophistiqués. Au lieu d'un appareil installé sur un emplacement pour carte, un skimmer peut être un petit appareil invisible inséré dans l'emplacement pour carte lui-même, souvent appelé miroiter .

Au lieu d'une caméra pointée vers le clavier, les attaquants peuvent également utiliser une superposition - un faux clavier installé sur le clavier réel. Lorsque vous appuyez sur un bouton du faux clavier, il enregistre le bouton sur lequel vous avez appuyé et appuie sur le bouton réel en dessous. Ceux-ci sont plus difficiles à détecter. Contrairement à un appareil photo, ils sont également garantis de capturer votre NIP.

Les skimmers stockent généralement les données qu'ils capturent sur l'appareil lui-même. Les criminels doivent revenir et récupérer l'écumeur pour obtenir les données qu'il a capturées. Cependant, de plus en plus de skimmers transmettent maintenant ces données sans fil Bluetooth ou même des connexions de données cellulaires.

Comment repérer les skimmers de cartes de crédit

Voici quelques astuces pour repérer les skimmers de cartes. Vous ne pouvez pas repérer tous les skimmer, mais vous devez absolument jeter un coup d'œil rapide avant de retirer de l'argent.

  • Agiter le lecteur de carte : Si le lecteur de carte se déplace lorsque vous essayez de le secouer avec votre main, il y a probablement un problème. Un vrai lecteur de carte doit être si bien attaché au terminal qu'il ne bouge pas - un skimmer superposé sur le lecteur de carte peut se déplacer.
  • Regardez le terminal : Jetez un coup d'œil au terminal de paiement lui-même. Est-ce que quelque chose semble un peu déplacé? Le panneau inférieur est peut-être d'une couleur différente du reste de la machine, car il s'agit d'un faux morceau de plastique placé sur le panneau inférieur réel et le clavier. Peut-être y a-t-il un objet étrange qui contient une caméra.
  • Examiner le clavier : Le clavier a-t-il l'air un peu trop épais ou différent de ce à quoi il ressemble habituellement si vous avez déjà utilisé l'appareil? Il peut s'agir d'une superposition sur le clavier réel.
  • Vérifier les caméras : Pensez à l'endroit où un attaquant pourrait cacher une caméra - quelque part au-dessus de l'écran ou du clavier, ou même dans le porte-brochures de la machine.
  • Utilisez Skimmer Scanner pour Android: Si vous utilisez un téléphone Android, il existe un nouvel outil formidable appelé Skimmer Scanner qui recherchera les appareils Bluetooth à proximité et détectera les skimmers les plus courants du marché. Ce n’est pas infaillible, mais c’est un excellent outil pour trouver des skimmers modernes qui transmettent leurs données via Bluetooth.

Si vous trouvez quelque chose qui ne va pas du tout - un lecteur de carte qui bouge, une caméra cachée ou une superposition de clavier - assurez-vous d'alerter la banque ou l'entreprise en charge du terminal. Et bien sûr, si quelque chose ne vous semble pas juste, allez ailleurs.

Autres précautions de sécurité de base à prendre

Vous pouvez trouver des skimmers courants et bon marché avec des astuces comme tenter de secouer le lecteur de carte. Mais voici ce que vous devez toujours faire pour vous protéger lorsque vous utilisez un terminal de paiement:

  • Protégez votre NIP avec votre main : Lorsque vous saisissez votre NIP dans un terminal, protégez le clavier NIP avec votre main. Oui, cela ne vous protégera pas contre les skimmers les plus sophistiqués qui utilisent des superpositions de clavier, mais vous êtes beaucoup plus susceptible de rencontrer un skimmer qui utilise une caméra - ils sont beaucoup moins chers à acheter pour les criminels. C'est le conseil numéro un que vous pouvez utiliser pour vous protéger.
  • Surveillez vos transactions bancaires : Vous devez vérifier régulièrement vos comptes bancaires et vos comptes de carte de crédit en ligne. Recherchez les transactions suspectes et informez votre banque le plus rapidement possible. Vous voulez détecter ces problèmes le plus rapidement possible. N'attendez pas que votre banque vous envoie un relevé imprimé un mois après que l'argent a été retiré de votre compte par un criminel. Des outils comme Mint.com —Ou un système d'alerte que votre banque pourrait offrir — peut également vous aider ici, vous avertissant lorsque des transactions inhabituelles ont lieu.
  • Utilisez des systèmes de paiement sans contact: Le cas échéant, vous pouvez également vous protéger en utilisant des outils de paiement sans contact comme Android Pay ou Apple Pay. Ceux-ci sont à la fois intrinsèquement sécurisés et contournent complètement tout type de système de balayage, de sorte que votre carte (et les données de la carte) ne se trouvent jamais à proximité du terminal. Malheureusement, la plupart des guichets automatiques n'acceptent toujours pas les méthodes de retrait sans contact, mais au moins cela devient de plus en plus courant dans les pompes à essence.

L'industrie travaille sur des solutions… lentement

Tout comme l'industrie des skimmer essaie constamment de trouver de nouvelles façons de voler vos informations, l'industrie des cartes de crédit avance avec de nouvelles technologies pour protéger vos données. La plupart des entreprises sont récemment passées à Puces EMV , ce qui rend le vol des données de votre carte presque impossible car elles sont beaucoup plus difficiles à reproduire.

Le problème est que si la plupart des sociétés de cartes et des banques ont adopté assez rapidement cette nouvelle technologie sur leurs cartes, de nombreux lecteurs de cartes - terminaux de paiement, guichets automatiques, etc. - continuent d'utiliser la méthode traditionnelle du balayage. Tant que ces types de systèmes sont encore en place, les skimmers seront toujours un risque. À ce jour, je ne peux pas dire que j’ai vu un seul guichet automatique ou un terminal de pompe à essence qui utilise le système à puce, les deux ayant la plus grande probabilité d’avoir un skimmer attaché. Espérons que nous commencerons à voir le système de puces devenir plus prolifique sur les terminaux de paiement à mesure que nous passerons à 2018.

Mais d'ici là, vous pouvez utiliser les étapes de cette pièce pour vous protéger le plus possible. Comme je l’ai dit, ce n’est pas infaillible, mais faire ce que vous pouvez vous aidera à protéger vos données et vos finances n’est jamais une mauvaise idée.

Pour en savoir plus sur ce sujet terrifiant - ou simplement pour voir des photos de tout le matériel d'écrémage impliqué - consultez Série All About Skimmers de Brian Krebs chez Krebs sur la sécurité. Il est un peu daté à ce stade, avec de nombreux articles datant de 2010, mais tout cela reste très pertinent pour les attaques d'aujourd'hui et mérite d'être lu si cela vous intéresse.

Image Credit: Aaron Poffenberger sur Flickr , nick v sur Flickr

How Credit Card Skimmers Work, And How To Spot Them

How Credit Card Skimmers Work

How To Spot Credit Card Skimmers

How To Spot And Avoid Credit Card Skimmers

How To Spot And Avoid Credit Card Skimmers

Credit Card Skimmers

How To Spot Credit Card Skimmers Before It's Too Late

Using Credit Card Skimmers

How Do ATM Skimmers Work? Experts Show How Devices Steal Your Credit And Debit Card Info

How To Spot A Credit Card Skimmer (FavTrip)

HOW IT WORKS: Credit Card Skimmers PART 1

How To Spot An ATM Card Skimmer

Credit Card Cloning Is Too Easy!

How To Spot A Credit Card Skimmer At The Gas Pump Or ATM Cleveland 19 News Cleveland OH

Credit Card Scammers On The Dark Web

Man Charged In Credit Card Skimming Scheme

Gas Station Skimming: Is Your Credit Card At Risk?

Skimmer Summit Offers Tips To Spot Skimmers At Gas Pumps

Spotting Card Skimmers At The Gas Station: What To Look For | DIY Security

Matériel - Most Popular Articles

Comment transférer des photos sur la PlayStation 4 ou Pro

Matériel Jun 20, 2025

Les gens ont longtemps voulu transférer des images sur leurs consoles PlayStation, mais avec la récente mise à jour qui permet (enfin) des fonds d'écran personnalisés, il n'y a..

Comment activer Intel VT-x dans le BIOS ou le micrologiciel UEFI de votre ordinateur

Matériel Jul 3, 2025

Les processeurs modernes incluent des fonctionnalités de virtualisation matérielle qui aident à accélérer les machines virtuelles créées dans VirtualBox, VMware, Hyper-V et d..

Comment ajouter et configurer un écran externe sur votre ordinateur portable Mac

Matériel Dec 1, 2024

Si vous utilisez un MacBook, vous pouvez ajouter un écran externe pour vous donner plus d'espace d'écran. Un deuxième écran peut vraiment améliorer votre productivité et rendr..

Comment monter une GoPro sur votre appareil photo reflex numérique

Matériel Sep 15, 2025

CONTENU NON CACHÉ Si vous avez un appareil photo reflex numérique avec un chaussure chaude , il est facile de fixer divers flashs et autres accessoires directemen..

Comment obtenir de meilleures performances grâce au streaming Steam à domicile

Matériel Jul 12, 2025

CONTENU NON CACHÉ Diffusion à domicile de Steam est un moyen formidable d'obtenir les graphismes PC de haut niveau que vous aimez, avec le confort de salon du jeu su..

Comment contrôler Netflix sous Windows avec votre télécommande TV

Matériel May 18, 2025

CONTENU NON CACHÉ L'intérêt d'un PC de cinéma maison est de pouvoir se détendre et de regarder n'importe quoi depuis votre canapé - mais Netflix n'a jamais vraiment bien fon..

Comment connecter des souris, des claviers et des manettes de jeu à un téléphone ou une tablette Android

Matériel Jul 5, 2025

Android prend en charge les souris, les claviers et même les manettes de jeu. Sur de nombreux appareils Android, vous pouvez connecter des périphériques USB à votre appareil. Su..

Comment créer une image de votre PC avant la mise à niveau vers Windows 10

Matériel Aug 9, 2025

CONTENU NON CACHÉ Windows 10 est le déploiement de Windows le plus important et le plus agressif à ce jour. Avant de franchir le pas, vous devez créer une image de votre disqu..

Catégories