Parmi les méthodes utilisées par les cybercriminels pour obtenir de l’argent facilement, la plus répandue reste le clonage de cartes de crédit et de débit. Il existe plusieurs techniques qui permettent à ces cybercriminels de mettre la main sur nos données personnelles et, notamment, nos informations de carte (numéro de carte, dates d’expiration, numéros de sécurité et code PIN de l’utilisateur) pour extraire de l’argent ou effectuer des achats non autorisés.
Par conséquent, dans les conseils d’aujourd’hui, nous souhaitons vous alerter sur les techniques suivantes, liées au clonage de cartes:
- SKIMMING : Le cybercriminel manipule un guichet automatique d’une agence bancaire ou d’un point de vente automatique. En plus d’installer une caméra cachée pour obtenir le code PIN ou les informations du compte bancaire, il remplace des éléments du guichet automatique afin que, lorsque la carte est insérée, la bande magnétique ou la puce puisse être copiée. Ainsi, le cybercriminel n’aura qu’à collecter ces données et les copier sur une nouvelle carte vierge, et il aura sa copie clonée qu’il pourra utiliser comme l’original.
– Recommandation : couvrir le clavier lors de la saisie du code PIN et alerter de tout ce que nous considérons comme suspect ou inhabituel.
- FAUX APPAREILS ÉLECTRONIQUES: Soyez prudent avec le paiement par POS en dehors des établissements officiels ou inhabituels. Les cybercriminels peuvent saisir l’un de ces appareils et l’utiliser dans ce qui semble être une vente ou un paiement normal. Pour cloner la carte, il faudra l’insérer dans le TPV, car par sans contact , le cybercriminel ne pourra pas obtenir le code PIN.
– Recommandation : En dehors des établissements officiels, toujours payer en espèces ou par sans contact du mobile. De cette façon, ils manqueront d’informations nécessaires pour cloner la carte à 100%. De plus, nous serons informés instantanément de tout paiement ou débit effectué qui n’a pas été autorisé.
- HAMEÇONNAGE: Aussi connu sous le nom de fraude par e-mail. Cela implique la demande par un émetteur supposé réel (banque, boutique en ligne, plateforme vidéo, etc.) des informations de paiement nécessaires pour pouvoir maintenir ou valider correctement le profil ou le compte sur un certain site Internet, en cliquant sur un lien qui redirige à un faux formulaire ou à une page Web.
– Recommandation: Assurez-vous qu’il est bien nécessaire de saisir les informations d’un moyen de paiement pour utiliser le site ou le service. Que l’entreprise ne dispose pas de ces informations au préalable (banque, boutique en ligne) et, si elles sont saisies, le faire via le site Internet ou l’application officielle. Ne cliquez jamais sur le lien reçu par email.
- FAUX SITE WEB: Les cybercriminels peuvent copier complètement une page réelle et créer un site Web secondaire, de sorte qu’en tant qu’utilisateurs, nous pensons que nous louons réellement un service, accédons à du contenu ou achetons un produit.
– Recommandation : Ne saisissez les informations de paiement que si cela est strictement nécessaire et, si c’est le cas, assurez-vous que la page dispose d’un protocole de cryptage SSL/TLS et que le message web sécurisé s’affiche (le petit cadenas dans l’URL).