lundi 27 décembre 2010

Le carding et le skimming

http://www.bcv.ch/fr/la_bcv/actualites_et_medias/actualite_bcv/2007/tentative_de_vol_par_skimming_dernieres_infos_et_conseils_de_prevention

Pour expliquer la méthode du carding nous allons utiliser le même document que précédemment mais pour la méthode du skimming nous utiliserons le lien ci dessus.
Ce document a été publié en 2007 à la suite d'une tentative de vol à Bancomat de Montagny, près d'Yverdon. Celui-ci est plutôt un article de prévention et d'information. En cas de fraudes, il est demandé de contacté la banque concernée et de le faire rapidement.

La méthode du carding permet de créer des cartes virtuelles. Sur les sites les sites de carding, on peut acheter ou vendre des accès à des comptes bancaires, des numéros de cartes volés, des copies de pistes magnétiques et des profils personnels complets. Selon ses compétences, le carder (trafiquant de cartes bancaires) peut mettre à jour des algorithmes bancaires, procéder à la copie des données informatiques de cartes (du support magnétique ou de la puce) sur des supports vierges ou encore organiser des attaques virtuelles visant à dérober des identifiants bancaires (phishing ou pharming de cartes). Le carding est donc une fraude de cartes bleus.

La méthode du skimming est une opération frauduleuse qui consiste faire des copies magnétiques des cartes bancaires à l'aide d'un lecteur mémoire appelé skimmer. Le code confidentiel peut être capté à l'aide d'une micro-caméra. Les données ainsi acquises sont par la suite inscrites, soit sur les pistes magnétiques d’une carte contrefaite pour être utilisées dans des commerces non complices ou pour des retraits de numéraires dans les distributeurs automatiques de billets, soit sur des cartes dites « white plastic » (cartes blanches avec bande magnétique) utilisées dans des commerces complices.

Ces méthodes sont plus complexes que l'usurpation d'identité et des qualités informatiques sont  requises. Mais ces méthodes peuvent être décelables. Les skimmers peuvent être identifiables et les sites de carding peuvent être trouvés et arrêter.

1 commentaire:

  1. Ces méthodes sont plus complexes que l'usurpation d'identité et des qualités informatiques sont requises.

    Faux il suffit de connaitre juste quelques programmes

    RépondreSupprimer