Lien Une nouvelle arnaque permet de dupliquer le code de carte bancaire à distance

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 25 avril 2022 à 11:57.

Étiquettes :

avr.

2022

https://www.nextinpact.com/lebrief/69002/une-nouvelle-arnaque-permet-dupliquer-code-carte-bancaire-a-distance

# Détails techniques

Posté par Élafru le 25 avril 2022 à 16:19. Évalué à 5.

Si certains sont curieux des détails techniques, en fait je pense qu'il s'agissait simplement d'un détournement de communication avec un skimmer avancé.
Sur la barrière de parking, un lecteur de carte factice posé devant le lecteur légitime devait faire croire à l'utilisateur qu'il va payer 4€ alors qu'en réalité il préparait le dialogue avec la carte pour un gros retrait. Toute la communication devait être transmise et rejouée en temps réel sur un DAB à distance.
C'est qu'une hypothèse mais c'est la seule que j'ai. Le paiement par carte a bien évidemment une protection contre le rejeu, donc capturer les signaux de communication pour les réutiliser plus tard est inutile.

Dans tous les cas, avant d'utiliser votre carte où que ce soit, soyez méfiant et vigilant envers les coques bizarres ou étrangement grosses.
- [^] # Re: Détails techniques
  
  Posté par GG (site web personnel) le 26 avril 2022 à 14:09. Évalué à 3.
  
  Ou bien:
  
  Le skimmer fait la demande du code, et ce sera utilisé pour un retrait sur un DAB plus loin, et, c'est un paiement sans contact qui est utilisé pour payer le parking.
  
  Du coup, le ticket qui sort a le "bon" montant, mais avec l'indication que c'est un paiement sans contact (rien n'est précisé dans l'article).
  
  Côté DAB, on a bien une transaction unique, avec code.
  
  Juste une hypothèse.
  
  Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
  - [^] # Re: Détails techniques
    
    Posté par Faya le 26 avril 2022 à 17:06. Évalué à 2.
    
    Je n'y connais rien mais il y a un truc qui m'échappe dans cette affaire. Comment se fait la communication avec le DAB ? Une fois que l'appareil côté parking a copié puis transmis les données, comment envoyer la demande de transaction au DAB? Il faut programmer une fausse carte dans l'intervalle ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Détails techniques

[^] # Re: Détails techniques

[^] # Re: Détails techniques