Afficher les titres Masquer les titres
Points faibles des DAB
Les banques sont sur le qui-vive face à l’augmentation des fraudes bancaires. Si l’attention se porte souvent sur les cyberattaques ciblant les paiements en ligne ou les applications mobiles, les distributeurs automatiques de billets (DAB) n’y échappent pas eux aussi. Ces machines, souvent négligées en matière de sécurité, attirent également les cybercriminels.
Selon Elida Policastro, spécialiste en cybersécurité bancaire chez Auriga, les distributeurs souffrent d’une fragilité structurelle : ils fonctionnent sur des « systèmes d’exploitation vétustes » et sont « difficiles à mettre à jour, tant du point de vue des systèmes que des coûts ».
À voirArrêt maladie : ce formulaire papier est désormais indispensable pour être accepté« En outre, les systèmes et le matériel sont légitimement accessibles à un trop grand nombre de personnes au sein du personnel, ce qui augmente le risque de cyberattaques. »
Des techniques de piratage bien connues
Les attaques les plus fréquentes sont le jackpotting (ou attaque par boîte noire), où un appareil pirate est connecté physiquement au distributeur pour en prendre le contrôle, et le “Man-in-the-Middle”, qui vise à détourner des transactions en temps réel.
À cela s’ajoute le “skimming”, « type de fraude à la carte bancaire » très répandue qui consiste à installer un dispositif discret sur le DAB pour dupliquer les données de la carte bancaire insérée et voler le code PIN de la victime.
“Cela fait longtemps que le ‘skimming’ existe. Mais c’est désormais davantage un problème dans les pays en développement, où cette technique est relativement nouvelle”, indique M. Binns.
L’astuce virale du bouton « Annuler » : efficace ou intox pour éviter une arnaque bancaire ?
Face à ces risques, de nombreux internautes se tournent vers des conseils prodigués ici et là sur les réseaux sociaux. L’un d’eux prétend que « appuyer deux fois sur le bouton Annuler avant d’insérer sa carte » suffirait à désactiver un éventuel dispositif frauduleux placé sur le clavier du distributeur.
À voirArnaque à l’assurance retraite : attention au faux email sur un « trop perçu » de votre pension !Cette information, largement diffusée sur Facebook en plusieurs langues, est totalement « fausse« , souligne auprès de l’AFP Jose Katoor, porte-parole de la Banque de réserve de l’Inde.
Curt Binns, directeur de l’ATM Industry Association pour le Canada, confirme : « C’est absurde. Appuyer deux fois sur le bouton ‘Annuler’ ne sert strictement à rien » contre les dispositifs de skimming ou autres piratages.
Comment s’en prémunir ?
Plutôt que de se tourner vers de fausses astuces, les experts recommandent des gestes simples, mais efficaces pour éviter les arnaques comme le fait de procéder à une inspection physique.
“Je passe ma main sur le lecteur de carte et tire dessus en le bougeant de haut en bas, recommande M. Binns. Si c’est un dispositif frauduleux, il devrait se détacher facilement et je saurais alors que le distributeur a été modifié ».
À voirFaire garder ses enfants devient un luxe : découvrez les départements les plus touchés par la hausseCacher le clavier avec votre main en tapant votre code PIN, pour contourner toute éventuelle caméra dissimulé. Utiliser les DAB situés dans les agences bancaires plutôt qu’en extérieur, car ils sont mieux surveillés.
