Des bulgares sont accusés d'avoir contrefaits des pistes magnétiques d'utilisateurs de carte bancaire d'une station service lyonnaise.
D'après les enquêteurs, 143 victimes ont été dénombrées pour l'instant pour un préjudice de 180 000 euros.
Le mode opératoire serait le suivant : les fraudeurs auraient installé une caméra video à proximité d'un distributeur automatique de carburant.
A l'aide de cette caméra, ils ont pu observer le numéro à 16 chiffres gravé sur la carte bancaire et le code secret à 4 chiffres frappé par le porteur lors du paiement.
Ces informations (numéros à 16 chiffres + code secret à 4 chiffres + éventuellement date d'expiration) sont transmises à un complice en Bulgarie.
Le numéro à 16 chiffres est transcodée sur une piste magnétique d'une carte vierge en Bulgarie.
Le fraudeur insère cette carte blanche avec piste magnétique et fait un retrait d'argent en utilisant le code secret à 4 chiffres.
Les fraudeurs effectuaient ces retraits en Bulgarie car les distributeurs de billets à l'étranger ne lisent pas la puce et se contentent de lire la piste magnétique.
A noter que la piste magnétique comporte plus d'informations que le numéro à 16 chiffres, il y a la date d'expiration et d'autres informations que les fraudeurs ont dû reconstituer.
Il reste un mystère à ce niveau là, car normalement l'une de ces informations manquantes est un offset qui est un numéro dépendant du numéro de la carte, permettant de faire en sorte que quand la carte est renouvelée (et son numéro à 16 chiffres dans certaines banques), le code secret du porteur soit inchangé.
Pour élucider ce mystère, nous faisons l'hypothèse que cette méthode de contrefaçon ne fonctionne pas pour toutes les banques françaises, il ne devrait fonctionner que pour certaines banques (particulièrement négligentes) qui utilisent le même offset pour toutes les cartes qu'elles émettent.
Théoriquement
DES ( clé 56 bits banque_emetrice, num16chiffres) + offset = PIN
l'offset est un nombre à 4 chiffres inscrit sur la piste.
Normalement l'offset est différent pour chaque carte mais peut être que certaines banques ont pris un offset identique pour toutes
leurs cartes !
voir
Why ATM fail
Ou alors les fraudeurs ont trouvé la clé DES 56 bits de certaines banques
Le site marchand pere-noel.fr a réussi à faire condamner en première instance les 2 dirigeants de l'association qui gère le site Defense-consommateur.org à cause des propos rédigés par des visiteurs sur le forum de ce site.
Le tribunal de Grande Instance de Lyon les a condamné à payer solidairement la somme mirobolante 80 000 euros. Pere-noel.fr invoquant une baisse du montant moyen des commandes et des pertes alors que les résultats qu'elle a publié font état d'une hausse de 326 % du chiffre d'affaires et un résultat net proche de 100 000 euros !
Sur le fond, la décision est très surprenante, l'assignation de pere-noel.fr faisait un amoncellement d'extraits du forum en les tronquant et les sortant de leur contexte. L'association Defense-consommateur.org continuent de recevoir chaque jour 5 à 10 plaintes par jour de clients ayant payé le cybermarchand mais attendant désespérément leur commande.
Paradoxalement, pere-noel.fr se servait lui-même du forum de ce site, puisqu'une certaine Natacha, "responsable qualité" de Pere-noel.fr se permettait de rappeler les clients mécontents pour les faire patienter et les dissuader d'engager des poursuites judiciaires.
C'est la consternation générale car ce site marchand fait l'unanimité contre lui à cause de ces dysfonctionnements majeurs, les réactions spontanées suite à ce jugement se multiplient.
En effet, le site du barbu accumule depuis de nombreux mois, les retards ou absence de livraison ou encore des erreurs à la livraison, de nombreux cyberconsommateurs ont dû engager des poursuites judiciaires (notamment au tribunal d'instance de Lyon)pour récupérer leur argent. Ce site fait également l'objet d'enquêtes pénales pour escroquerie (300 dossiers rejoints par UFC Que Choisir) et publicité mensongère.
La hotline a un coût exorbitant et où il est très difficile d'obtenir un interlocuteur pour relancer une commande est également dans le collimateur des clients mécontents. Des plaintes ont également été engagée à ce niveau devant le conseil de la télématique anonyme et auprès de France Télécom mais le site pere-noel.fr a changé de numéro surtaxé et d'opérateur téléphonique.
Mais les clients ne sont pas les seuls à être mécontents puisqu'un litige oppose La Poste à Pere-Noel.fr à cause d'une facture de 170 000 euros impayée (ce qui explique pourquoi certains clients de Pere-noel ont reçu dernièrement des colis couverts de jolis timbres !).
Fin avril - début mai, des transporteurs routiers avaient été contraints de bloquer les entrepôts de la société pere-noel.fr à cause d'une facture de transport impayée de 36 000 euros (Pere-noel.fr a écoulé en 2002 des chèques en francs !).
Les responsables de l'association defense-consommateur ont décidé de faire appel de ce jugement. Comme ce jugement est à éxécution provisoire, ils ont fermé le forum et envisage de faire un appel devant le premier président de la cour d'appel pour suspendre cette exécution provisoire.
Le Cartel des banques avait été condamné le 29/09/2000 lors du procédure engagée par le café restaurant Pandora.
Le GIE CB avait été condamné à restituer le terminal de paiement du commerçant et à permettre l'accès au service de paiement par carte bancaire qui avait été brutalement interrompu par le cartel.
Le cartel avait par la suite prétendu que de trop nombreuses fraudes existaient chez ce commerçant, alors qu'elles ne sont pas supérieures au taux de fraude du quartier (Pigalle).
C'était une fois de plus un exemple de la pratique des banques se faisant justice elles-mêmes et n'hésitant pas à pousser les commerçants à la faillite.
Elles sont championnes pour invoquer leurs propres turpitudes afin d'engager la responsabilité de tiers et éviter de modifier leurs propres systèmes.
Le GIE avait fait 2 appels de cette décision du, l'un pour suspendre l'exécution provisoire (procédure qui a complètement échoué mais le GIE a fait un pourvoi en cassation), et l'autre appel sur le fond.
Hier s'est tenue l'audience en appel sur le fond. l'avocat du GIE a prétendu que le contrat CB avec le commerçant permettait au GIE d'interrompre le contrat unilatéralement sans motif ni avertissement préalable.
De son côté, le gérant du Pandora a souligné les incohérences des chiffres de fraude fournis par le GIE, l'absence de mesures de sécurité prises par les banques et la passoire que constitue le terminal de paiement, et son absence de toute responsabilité dans la fraude subie.
Les principales fraudes venaient de cartes étrangères avec piste magnétique (il y a de nombreux touristes étrangers dans ce quartier) ou de cartes perdues ou volées, voire des gens qui utilisent leur propre carte puis la déclare volée juste après un achat.
Preuve de sa bonne foi, le commerçant a confisqué des dizaines de cartes que refusaient le terminal de paiement et les a rendu à sa banque (à ses périls car certains clients n'apprèciaient guère ces confiscations et n'ont pas hésiter à le frapper).
Suite à la restitution du terminal de paiement fin 2000, le patron du Pandora a refusé les cartes bancaires étrangères sans puce pour limiter la fraude (alors que normalement le contrat CB impose d'accepter toute carte, même si le commerçant a des soupçons de fraude).
La décision a été mise en délibéré et est attendue pour le 25/06/2002.
Voir aussi 08/11/2000 nouvelle défaite pour le Groupement Cartes Bancaires
Des chercheurs d'IBM ont annoncé récemment pouvoir cloner des cartes SIM pour téléphone mobile en quelques minutes.
La technique employée utilise juste 7 échanges de messages.
Par cette techniques, des fruadeurs pourraient téléphoner au frais d'autres abonnés au téléphone mobile sans que ces derniers ne s'apperçoivent de rien.
Dans cet article, les journalistes doutent de l'efficacité de politique répressive contre le cybercrime, la plupart des affaires de piratage restent non résolues, les pirates restent donc totalement impuni.
Le nombre de numéros de cartes bancaires détournés se compte en centaine de milliers.
Pendant ce temps, les données personnelles des internautes ne sont toujours pas protégées et continuent de se disséminer à cause des nombreuses failles des sites internet marchands.
Cet article du New York Times fait état d'un marché organisé où des milliers de numéros de cartes bancaires détournés se revendent impunément.
NOUVELLES 06/2001 NOUVELLES 05/2001 NOUVELLES 04/2001 NOUVELLES 03/2001 NOUVELLES 02/2001 NOUVELLES PRECEDENTES