Comment fonctionne le «skimming», cette arnaque qui consiste à cloner votre carte bancaire

carte bleue
© Jean-Marc Barrere / Hans Lucas / Hans Lucas via AFP
  • Copié
Romain Rouillard / Crédit photo : Jean-Marc Barrere / Hans Lucas / Hans Lucas via AFP , modifié à
Parmi les stratagèmes utilisés par les escrocs pour vous soutirer de l'argent, le "skimming" consiste à récupérer les données de votre carte bancaire pour la cloner et l'utiliser frauduleusement. Pour ce faire, les malfrats piratent des terminaux de paiement dans lesquels les cartes sont insérées.

Imaginez une carte bleue en tout point identique à la vôtre et qui pourrait donc vider votre compte bancaire de plusieurs milliers d'euros. Un cauchemar récemment vécu par une habitante de l'Ain qui, comme le raconte Midi Libre, a eu la mauvaise surprise de constater des prélèvements bancaires dont elle n'était pas à l'origine, après avoir réservé une chambre d'hôtel à Montpellier. 

Cette dame a été victime de "skimming", une fraude consistant à récupérer les données présentes sur la bande magnétique d'une carte bancaire pour la cloner. Les escrocs procèdent par l'intermédiaire de terminaux de paiement trafiqués ou carrément piratés, comme des distributeurs de billets ou encore des automates installés dans les stations-service. Et peuvent ensuite dupliquer les données subtilisées sur une autre carte à puce. 

Le processus ne compromet pas le bon fonctionnement de la carte

Le skimmer est "un matériel se glissant dans la fente d’un automate tout en laissant de l’espace pour qu’une carte bancaire puisse y être glissée naturellement", indique l'Observatoire de la sécurité des moyens de paiement (OSMP) dans son rapport annuel de l'année 2023. La copie des données de la piste magnétique s'effectue sans compromettre le bon fonctionnement de la carte bancaire.

Ces cartes contrefaites sont alors utilisées "pour des paiements de proximité ou des retraits pour lesquels la lecture de la puce est facultative, comme pour les paiements aux péages autoroutiers ou dans les pays où la carte à puce est encore peu déployée (pays d’Amérique ou d’Asie du Sud‑Est)", précise l'OSMP.

Des données qui peuvent être revendues

La carte clonée peut également servir pour des paiements à distance sur des sites d'e-commerces, principalement non-européens, n'ayant pas mis en place de système d'authentification du titulaire de la carte. Cette fameuse notification de votre application bancaire qui vous invite à confirmer que vous êtes bien à l'origine du règlement. Les escrocs peuvent aussi décider de revendre les données ainsi collectées. 

Contactée, la Fédération française bancaire (FBF), souligne toutefois que "la fraude par skimming est en très forte perte de vitesse sur les dernières années". Ce qui n'empêche pas l'OSMP d'appeler "les gestionnaires de stations-essence et de distributeurs automatiques de billet" à la prudence. Pour se protéger au mieux de cette escroquerie, il est recommandé de surveiller régulièrement ses comptes et de privilégier les retraits d'argent sur des automates situés à l'intérieur des agences bancaires.