L’imparable escroquerie à la carte bancaire

Un dispositif permettant de neutraliser la sécurité des puces des cartes bancaires a été utilisé pour la première fois en France. Plusieurs escrocs ont été arrêtés, mais cette arnaque n’a toujours pas de parade.

Des escrocs, particulièrement expérimentés, sont
parvenus à contourner la sécurité de la puce incorporée aux cartes bancaires réputée inviolable , avant de multiplier les arnaques. La technique employée mise au jour en 2010, par un universitaire anglais, le professeur Ross Anderson a été appliquée pour la première fois en France par une équipe établie en région parisienne et dans le Nord. Plusieurs d’entre eux viennent d’être interpellés par les enquêteurs de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). Selon les premiers éléments de l’enquête, les malfrats ont réalisé près de 6000 achats pour un préjudice de plus de 500 000 €.

Les policiers craignent de voir cette technique se répandre. « Pour l’heure, même si la personne qui s’est fait voler ou qui a perdu sa carte fait opposition sur cette dernière, les escrocs peuvent, malgré tout, continuer à s’en servir, note un policier spécialisé. C’est tout le problème de cette arnaque. Les voleurs rajoutent sur la carte dérobée une deuxième puce qui trompe le terminal de paiement chez le commerçant, en lui faisant croire que le code confidentiel composé est bien le bon. Les malfaiteurs ne doivent ensuite pas dépasser le montant de 100 € au-delà duquel une autorisation de paiement est demandée à la banque. Mais au- dessous de cette somme, l’achat est toujours accepté. » Les enquêteurs de la Direction centrale de la police judiciaire (DCPJ) ont été mis sur la piste de ce gang après une plainte déposée en mai 2011 par le groupement d’intérêt économique (GIE) des cartes bancaires. Cet organisme, chargé notamment de veiller à la sécurité des transactions, avait détecté une dizaine de cartes, volées quelques mois plus tôt en France, continuaient à être utilisées par des inconnus, dans des commerces en Belgique.
Ils alimentaient une filière clandestine de cigarettes
Une femme de 25 ans, employée comme « acheteuse » par le gang, est rapidement identifiée avant d’être interpellée. « Elle a été trouvée en possession de nombreuses cartouches de cigarettes et de jeux à gratter, confie une source proche de l’enquête. C’est d’ailleurs principalement ce que ces escrocs acquièrent avec ces cartes maquillées. Cela leur permet d’alimenter une filière clandestine de cigarettes. »
Rapidement, les enquêteurs identifient la plupart des membres de cette équipe. Les 9 et 10 janvier, quatre suspects, dont le confectionneur des cartes, sont arrêtés à Ezanville (Val-d’Oise), à Auchy-les-Mines et Rouvroy (Pas-de-Calais). « Près d’une vingtaine de cartes volées, prêtes à être modifiées, ont été saisies, poursuit la même source. Plusieurs logiciels informatiques de piratage de puces ont également été découverts ainsi que 5000 € en argent liquide. » Deux des suspects ont été écroués tandis que les deux autres ont été placés sous contrôle judiciaire.
Les professionnels à la recherche d’une riposte

« Nous suivons les travaux de Ross Anderson depuis un certain temps. Mais l’escroquerie baptisée Man in the Middle n’a que peu d’impact sur les utilisateurs de cartes bancaires », rassure-t-on à la Banque de France. « Dès que la victime signale le vol ou la perte de sa carte, c’est la banque qui subit le préjudice, poursuit la même source. Ce type de fraude demeure marginal, et nous ne croyons pas à son développement. » Pourtant, dès la publication des recherches de Ross Anderson au mois de janvier 2010, plusieurs banques telles que la Banque postale, le Crédit mutuel, le Crédit agricole et la BNP Paribas s’étaient mobilisées pour trouver une parade. Avec quel résultat? « Des mesures à court terme ont été prises par les banques, assure-t-on encore du côté de la Banque de France, sans en préciser la nature. Mais l’utilisation de ce type de fraude ne peut se faire que chez des commerçants. Une carte modifiée ne peut être utilisée dans un distributeur d’argent, ni sur Internet. »