Schweizerische KriminalpräventionPrévention Suisse de la CriminalitéPrevenzione Svizzera della Criminalità

Skimming

Le nombre de cas de fraudes à la carte bancaire, de débit ou de crédit a massivement baissé en Suisse grâce à l’amélioration des infrastructures du trafic des paiements et aux mesures prises spécifiquement pour prévenir le vol de données par altération d’automates ou terminaux à cartes (attaques de « skimming »). Mais le risque d’être victime de ce genre d’attaques n’a pas été complètement éradiqué, tout particulièrement à l’étranger. Les escrocs tirent souvent parti de l’insouciance et du manque de vigilance de leur cible.

Définition

Le terme « skimming » est dérivé du verbe anglais to skim qui signifie « écrémer ». Dans ce genre de fraudes, les malfaiteurs apportent des modifications à une machine à cartes (bancomats, distributeurs automatiques de billets et terminaux de paiement de commerces tels que magasins, stations-service et restaurants) : des équipements spéciaux sont apposés à la machine ou introduits dans celle-ci, afin de copier les données contenues sur la piste magnétique de la carte et d’espionner la saisie du code NIP. Les informations volées permettent aux malfaiteurs de prélever subrepticement de l’argent sur le compte du titulaire. La plupart des victimes ne constatent le pillage que lorsqu’elles reçoivent leur relevé de compte.

Comment fonctionne le skimming ?

Les cartes Maestro et Postfinance sont équipées d’une puce électronique inviolable qui est nécessaire pour procéder à tout retrait d’espèces en Suisse. Mais dans certains pays extra-européens, la machine se contente du code NIP et des données contenues sur la piste magnétique. Ainsi, les retraits frauduleux sont toujours effectués depuis des pays non européens.
Les explications ci-après montrent comment une attaque de skimming peut se dérouler et ses conséquences potentielles :

Altération d’automates

Des équipements spéciaux permettant de copier les données contenues sur la piste magnétique de la carte et d’espionner la saisie du code NIP sont d’abord apposés à une machine à cartes ou introduits dans celle-ci. Un dispositif de lecture copie les données contenues sur la piste magnétique et les malfaiteurs espionnent la saisie du code NIP grâce à une mini-caméra ou à un clavier factice installé préalablement. Ces altérations sont quasiment indétectables pour le titulaire de la carte : les équipements spéciaux paraissent plus vrais que nature et la caméra utilisée est minuscule.

Retrait d’espèces à l’étranger

Les escrocs produisent ensuite une contrefaçon de la carte avec les informations volées. Elle est inutilisable en Suisse car elle n’est pas assortie d’une puce électronique. Les malfaiteurs essaieront donc de retirer autant d’argent que possible depuis l’étranger. Le pillage du compte du titulaire de la carte passe souvent inaperçu au début car il peut continuer à utiliser sa carte en Suisse. Il ne constate généralement la fraude que lorsqu’il ne peut plus effectuer de retrait, que son compte a été vidé ou que des transactions suspectes lui sont signalées par son institut bancaire.

Commerce de données bancaires sur Internet

Certains auteurs d’attaques de skimming ne recherchent qu’à faire commerce des informations volées. Ils revendent les données contenues sur la piste magnétique et le code NIP sur Internet à d’autres escrocs. Les receleurs procéderont à des prélèvements illégaux sur le compte du titulaire de la carte depuis l’étranger. Les malfaiteurs agissent souvent en bande organisée, ce qui favorise la transmission très rapide des informations volées à l’étranger.

Situation juridique

Exemples typiques d’infractions commises dans les affaires de skimming :

Que fait la police ?

Les infractions typiques commises dans une affaire de skimming sont poursuivies sur plainte du lésé auprès de la police.

Comment se protéger?

L’utilisation de la carte

  • Garder secret le code NIP : Ne divulguez en aucun cas votre code NIP à des tiers. Il ne doit être ni noté sur la carte ni conservé avec elle.
  • Ne pas donner sa carte : Ne confiez jamais votre carte à un tiers, même s’il prétend vouloir vous aider ou s’il s’agit d’un employé de l’établissement. La carte est susceptible d’être remplacée subrepticement en un tour de main.
  • Faire bloquer sa carte : En cas de soupçon de fraude, faites bloquer votre carte immédiatement. Cela vaut aussi en cas de vol, de perte ou de non restitution de la carte par l’automate.
  • Contrôler les mouvements de compte : Vérifiez régulièrement vos relevés de compte et contactez immédiatement votre institut bancaire en cas d’anomalie.

Restreindre l'utilisation de la carte à l’étranger: L’utilisation de la carte à l'étranger peut être restreinte (card control). Voici les mesures les plus efficaces contre le skimming :

  • Géoblocage ou géocontrôle : la carte ne peut être utilisée que dans certains pays.
  • Ajustement de la limite de retrait : la limite est abaissée pour les retraits effectués à l’étranger.
  • Combinaison : la limite est abaissée pour les retraits dans certains pays.

Précautions à prendre

  • Saisir le code NIP à l’abri des regards : Composez votre code NIP à l’abri des regards, quel que soit l’automate. Pendant la saisie, cachez le clavier avec une main ou avec votre portefeuille et assurez-vous de ne pas être observé.
  • Ne pas se laisser distraire : Ne vous laissez pas distraire lorsque vous retirez des espèces, réglez une facture ou achetez un billet. Demandez aux personnes qui ne se tiennent pas à distance de s’éloigner. Ne vous laissez pas entraîner dans une conversation et refusez toute aide d’inconnus (si votre carte est bloquée dans l’automate par ex.).
  • Se fier à son instinct : Faites confiance à votre intuition : si un distributeur vous paraît suspect ou que vous vous sentez mal à l’aise (parce que certaines personnes rôdent à proximité ou qu’un inconnu vous interpelle ou ne se tient pas à distance par ex.), interrompez la procédure et mettez-vous en quête d’une autre machine pour procéder au retrait ou au paiement.
  • Faire part de ses soupçons : Si vous constatez qu’un automate a été altéré, avertissez l’opérateur de l’appareil. En dehors des heures de bureau, alertez la police (numéro d'urgence 117). Vous contribuerez ainsi à prévenir de nouveaux préjudices.

Si vous avez été victime d’une attaque de skimming :

  • Si vous constatez qu’un automate à cartes a été altéré, avertissez l’opérateur de l’appareil ou – en dehors des heures de bureau – la police (numéro d'urgence 117). Suivez les instructions de la police, ne touchez à rien et refusez l’aide d’inconnus jusqu'à son arrivée.
  • Faites immédiatement bloquer votre carte en cas de perte, de vol ou de non restitution par l’automate, si vous soupçonnez une fraude ou s’il s’avère, après discussion avec votre institut bancaire, que votre compte a fait l’objet de prélèvements frauduleux.
  • Déposez plainte auprès de la police en cas de vol de votre carte ou si votre institut bancaire vous le conseille suite à des transactions non autorisées.

Blog

Peur du crime : vous sentez-vous en sécurité ?16 juillet 2020

Plus d'information

Questions fréquentes sur «Skimming»

La police a lancé une campagne d’information et de sensibilisation de la population intitulée « Stop skimming ». Elle est soutenue par l’Association suisse des banquiers et la Prévention Suisse de la Criminalité.

Contact

N’hésitez pas à nous contacter pour toute question complémentaire :
Tél. 031 511 00 09
Courriel

Ce site utilise des cookies. Pour en savoir plus sur la manière dont nous utilisons les cookies et sur la manière dont vous pouvez modifier vos paramètres, consultez notre politique de confidentialité : Déclaration de protection des données