Une arnaque à la pompe a été découverte en France. Quatre malfaiteurs ont en effet caché un boitier pirate au sein de certains terminaux de paiement pour dérober les coordonnées bancaires des clients d’une station service. Avec les données volées, le réseau criminel a pu retirer de l’argent sur le compte des victimes…
Fin de la semaine dernière, quatre individus ont été arrêtés par la police française dans l’Essonne, rapporte Le Parisien. Les enquêteurs de la brigade des fraudes aux moyens de paiement (BFMP) de la police judiciaire ont découvert que le quatuor a dérobé les coordonnées bancaires des clients d’une station essence du Val-de-Marne.
Pour parvenir à leurs fins, les escrocs se sont servis d’un shimmer. Il s’agit d’un petit appareil capable d’intercepter les informations transmises entre la carte bancaire d’un consommateur et un terminal de paiement. L’appareil a été discrètement placé sur le terminal, à l’insu de tout le monde. Très fin, le shimmer s’installe à l’intérieur de la fente du lecteur de carte. De cette manière, il est totalement invisible. La victime ne se rend pas compte qu’il y a quelque d’anormal au moment du paiement à la pompe.
À lire aussi : Vous ouvrez trop d’onglets en même temps ? Cette arnaque pourrait en profiter pour vous piéger
Des cartes contrefaites en Espagne
Avec ce dispositif, les criminels ont aspiré en temps réel les données des cartes des clients de la station. Il s’agit du numéro de carte gravé sur la puce, de la date d’expiration et du code PIN. Les informations de la carte ont ensuite été envoyées à d’autres membres du réseau criminel, situés en Espagne. Avec les données volées, ils ont fabriqué des cartes bancaires contrefaites. Ceux-ci ont rapidement fait des retraits dans des distributeurs à Barcelone et à Madrid, directement sur le compte des victimes.
Les forces de l’ordre ont pu remonter jusqu’aux quatre escrocs, de nationalité roumaine, en menant une série de filatures. Après avoir interpellé les suspects, ils ont réalisé des perquisitions qui ont abouti à la découverte de leur matériel de piratage et de 9 000 euros en cash.
À lire aussi : Arnaque aux péages – un « fléau grandissant » se propage en France à l’approche de l’été
D’autres stations services ont-elles été touchées ?
Le ministère public estime qu’il est possible que d’autres stations essence ont été compromises par le gang. Les malfaiteurs, « itinérants, installaient des dispositifs de shimming sur des lecteurs de cartes bancaires, notamment dans les pompes à essence », indique le ministère. Les autorités continuent de vérifier si d’autres stations ou distributeurs ont été visés par cette équipe itinérante. Pour le moment, on ignore aussi combien de personnes ont perdu de l’argent à cause d’un shimmer installé par les quatre voleurs. Selon l’Observatoire de la sécurité des moyens de paiement, le « shimming » a causé un préjudice financier de 36 000 € en France en 2023, contre 50 000 euros en 2022.
Pour éviter de tomber dans le piège d’une arnaque à la pompe, privilégiez le paiement sans contact. En effet, le shimmer intercepte les données directement sur la puce d’une carte insérée dans un lecteur. En réglant avec le sans-contact, vous évitez que votre carte interagisse avec le boitier pirate.
Prenez aussi l’habitude de surveiller vos comptes. En cas de transaction inconnue, contactez immédiatement votre banque. Les banques sont tenues de rembourser toute victime d’un prélèvement frauduleux dans un délai de 24 heures. Le Code monétaire et financier indique ce droit ne s’applique que si la fraude a été signalée dans les 12 mois. Si vous laissez passer trop de temps, la banque ne sera donc pas obligée de vous rembourser. Il est donc crucial de surveiller régulièrement vos comptes et de signaler rapidement toute anomalie.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Le Parisien