Lien Une nouvelle arnaque permet de dupliquer le code de carte bancaire à distance Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) le 25 avril 2022 à 11:57. Étiquettes : arnaque carte_bancaire lundi 11 25avr.2022 https://www.nextinpact.com/lebrief/69002/une-nouvelle-arnaque-permet-dupliquer-code-carte-bancaire-a-distance
# DĂ©tails techniques
Posté par Élafru . Évalué à  5.
Si certains sont curieux des détails techniques, en fait je pense qu'il s'agissait simplement d'un détournement de communication avec un skimmer avancé.
Sur la barrière de parking, un lecteur de carte factice posé devant le lecteur légitime devait faire croire à l'utilisateur qu'il va payer 4€ alors qu'en réalité il préparait le dialogue avec la carte pour un gros retrait. Toute la communication devait être transmise et rejouée en temps réel sur un DAB à distance.
C'est qu'une hypothèse mais c'est la seule que j'ai. Le paiement par carte a bien évidemment une protection contre le rejeu, donc capturer les signaux de communication pour les réutiliser plus tard est inutile.
Dans tous les cas, avant d'utiliser votre carte où que ce soit, soyez méfiant et vigilant envers les coques bizarres ou étrangement grosses.
[^] # Re: DĂ©tails techniques
Posté par GG (site web personnel) . Évalué à  3.
Ou bien:
Le skimmer fait la demande du code, et ce sera utilisé pour un retrait sur un DAB plus loin, et, c'est un paiement sans contact qui est utilisé pour payer le parking.
Du coup, le ticket qui sort a le "bon" montant, mais avec l'indication que c'est un paiement sans contact (rien n'est précisé dans l'article).
Côté DAB, on a bien une transaction unique, avec code.
Juste une hypothèse.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: DĂ©tails techniques
Posté par Faya . Évalué à  2.
Je n'y connais rien mais il y a un truc qui m'échappe dans cette affaire. Comment se fait la communication avec le DAB ? Une fois que l'appareil côté parking a copié puis transmis les données, comment envoyer la demande de transaction au DAB? Il faut programmer une fausse carte dans l'intervalle ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.