Retour page d'accueil site sur les failles des cartes bancaires

RECAPITULATIF DE LA VULNERABILITE DES CARTES BANCAIRES :

Cette page a été figée au 28 avril 2001, cliquez ici pour la nouvelle page vulnerabilités

RESUME :

Voici toute la vérité sur la vulnérabilité des cartes bancaires, nous avons relevé 66 attaques différentes de la carte bancaire
D'abord, une première démystification de la ngue de bois du cartel des banques :
1. il n'y a pas d'autres verrous lors des paiements par carte bancaire à puce que les clés révélées sur Internet
2. il est possible de faire des transactions au delà de 600 francs avec un simulacre de carte bancaire à puce
3. Les porteurs de carte peuvent se voir imputer des transactions dans un distributeur automatique de billets ou par carte bancaire à puce chez un commerçant sans même avoir révélé leur code secret à 4 chiffres à un tiers
Note : ce qui est écrit ici ne s'applique pas pour les systèmes American Express et Diner's Club qui sont différents.

INTERET :

En apprenant par coeur cette liste, vous allez pouvoir impressionner vos interlocuteurs pour votre érudition, par exemple lors des débats en ville !
Plus sérieusement, cela vous permettra de comprendre comment vous avez été arnaqué, vous donne des arguments pour protester ou vous permettre de trouver comment vous protéger.
Compte tenu du silence imposé par les banques sur ces questions, il est possible que des erreurs se soient glissées dans cette page et aucune méthode n'est bien sûr garantie !
Cette page ne détaille pas les techniques de masquage ou désactivation de la surveillance video ou des alarmes à distance.

DESCRIPTION CARTE BANCAIRE A PUCE :

La carte bancaire à puce est équipé de 3 systèmes permettant l'identification :
- la piste magnétique
- la puce
- le numéro gravé dans le plastique de la carte
Ce sont 3 moyens différents de stocker exactement la même chose :
Le numéro à 16 chiffres, date d'expiration, nom et prénom du porteur.
C'est important car nous verrons qu'il existe de nombreux moyens de piratage qui passent d'une méthode de stockage du numéro à un autre. Pour lire ces informations sur la puce (numéro à 16 chiffres, date d'expiration, nom et prénom du porteur), il faut disposer du code à 4 chiffres.
Sur la puce se trouve également une valeur d'authentification (VA) obtenue par calcul cryptographique à partir d'une combinaison du numéro à 16 chiffres, date d'expiration, nom et prénom du porteur (voir ici) La piste magnétique ne contient pas directement le code secret.
A l'heure actuelle, personne n'a réussi à retrouver le code secret à 4 chiffres à partir de la lecture seule des informations stockées sur la piste magnétique
La piste magnétique comporte entre autres ces mêmes informations (numéro à 16 chiffres, date d'expiration, nom et prénom du porteur) plus des informations sur le code pays origine et éventuellement un "offset" qui servirait pour retrouver le code secret à 4 chiffres

METHODES D'AUTHENTIFICATION :

DISTRIBUTEURS DE BILLETS :

Le code secret à 4 chiffres n'est pas stocké directement sur la piste magnétique, les distributeurs de billets vérifient le code en l'envoyant sous forme chiffrée à la banque émettrice (même si elle se trouve à l'autre bout du monde) qui autorise la transaction ou pas.
Si les communications sont coupées entre le distributeur de billets et le réseau des banques, la transaction ne peut aboutir (et les distributeurs sont mis hors service).
Il serait possible qu'un client d'une banque puisse retirer de l'argent dans un distributeur de cette banque même si cette banque n'est pas connectée au réseau si la clé DES de la banque se trouve sur ce distributeur.
La piste magnétique comporte aussi ces mêmes informations plus éventuellement un "offset" qui servirait pour retrouver le code secret à 4 chiffres après application d'une fonction cryptographique DES 56 bits. (voir ici ou ici et les fichiers du même répertoire ou là)
Voir aussi méthode générale d'authentification des DAB en français.
Explications sur la méthode d'authentification utilisée dans les distributeurs de billets

Organisation des distributeurs de billets en France :
les retraits sont on-line avec autorisation systématique. Le PIN Block (code confidentiel saisi et formaté) est chiffré (par une clé de transport appelé KT) et véhiculé jusqu'au serveur d'autorisations de l'émetteur (généralement via le RCB).
Seul l'émetteur (ou le serveur secours de l'émetteur) peut contrôler le code. Cette opération se fait sur enceinte sécuritaire (BNT, HSM, ...).
L'émetteur centralise donc les codes faux consécutifs. Un code juste remet le compteur de code faux à zéro. Au bout de 3 codes faux la carte est mise en opposition temporaire et la carte sera alors systématiquement capturée avant même un nouveau contrôle de code.
Les codes faux sont donc bien centralisés, que le porteur soit en France ou à l'étranger, sur n'importe quel DAB. Changer de DAB ne sert à rien car l'acquéreur n'intervient pas sur le contrôle de code.
L'opposition temporaire peut être levée grâce à une demande de restitution de carte (le porteur récupère sa carte à l'agence en justifiant de son identité).
Elle est aussi souvent levée automatiquement au bout de 7 jours, car toutes les agences ne peuvent pas forcément générer une demande de restitution (via le RCB).

PAIEMENT PAR CARTE A PUCE (SIGNATURE STATIQUE) :

Voir l'explorateur de carte bancaire pour une description détaillée de la puce et le caractère obsolète de toutes les cartes

Le code secret à 4 chiffres est sur la carte à puce mais il ne peut pas être lu (à moins d'avoir recours à des techniques sophistiquées)
Pour les transactions par carte bancaire à puce faites chez les commerçants, le système suivant est utilisé :
- l'utilisateur rentre sa carte bancaire à puce dans le lecteur
- il rentre son code secret à 4 chiffres.
- le terminal de paiement vérifie si la carte n'a pas fait l'objet d'une opposition
(il dispose d'une liste de 2000 numéros interdits correspondant à des cartes perdues ou volées, cette liste est téléchargée chaque soir)
- le terminal de paiement vérifie le cumul de transactions faite par la puce dans la semaine et s'il dépasse un seuil fixé par la carte ou si la transaction a un montant supérieur à un seuil (généralement de 600 francs), une demande d'autorisation est faite par appel téléphonique à un central d'autorisation de la banque du commerçant.
- des demandes d'autorisation sont également faites de façon aléatoire par certains terminaux de paiement.
- la demande d'autorisation vise à vérifier que le numéro de carte ne correspond pas à un numéro perdu ou volé ou que le solde du compte bancaire du porteur est suffisant.
- le commerçant peut éviter la demande d'autorisation qui est parfois longue (par exemple le samedi dans les grandes surfaces, si la queue est longue, la caissière force la demande d'autorisation).
- du fait de la multiplicité des centres d'autorisation (un par grosse banque) qui ne sont pas synchronisés en temps réel entre eux, la banque émettrice n'est pas forcément appelée et les transactions correspondant à un compte inexistant ou lorsque le seuil hebdomadaire est dépassé ne sont pas forcément interdites.
- dans certains cas (gros montant ou seuil hebdomadaire dépassé), l'autorisation est différée et peut aller jusqu'à l'autorisation manuelle du chargé de clientèle du teneur de compte dans la banque (cela décale de quelques jours la transaction si elle se fait le samedi et que l'agence bancaire est fermée).
- quand la transaction est acceptée, l'opération est inscrite sur le relevé d'opération de la puce et une facturette est émise avec un certificat de paiement qui sert de preuve au commerçant.
- quand la transaction est interdite, le commerçant devrait capturer les cartes contrefaites ou appartenant à un tiers (il bénéficie d'une prime s'il le fait), mais le commerçant ne connait pas le motif de l'interdiction, il peut s'agir simplement du fait que le porteur de carte a dépasé le plafond d'achat hebdomadaire.
- le certificat de paiement contient des informations permettant à la banque de détecter si la carte bancaire utilisée est vraie ou un simulacre mais c'est invérifiable par les tiers car obtenu par calcul cryptographique (DES 56 bits) à partir d'informations secrètes stockées sur la puce et connues seulement de la banque émettrice.
- parfois ce certificat de paiement est mal calculé par le matériel du commerçant (notamment dans la grande distribution qui ont des systèmes de paiement intégrés développés par eux-mêmes. Comme ces informations sont invérifiables car il est invérifiable et ils n'ont pas les moyens de savoir si - le soir le commerçant envoie le cumul de toutes les opérations de la journée à la banque.
- les transactions faites avec un numéro inexistant seraient alors détectées le soir et le numéro correspondant mis sur liste rouge. Les Yescard méthode Humpich ne seraient donc utilisables qu'un jour (mais les terminaux de paiement ne stockant que 2000 numéros interdits, cette liste peut s'avérer insuffisante)
- Le certificat de paiement n'est donc envoyé (ce n'est pas toujours le cas, cela dépend des terminaux) que le soir à la banque du commerçant (pas la banque émettrice)
Il serait possible que ce certificat de paiement soit envoyé à la banque émettrice qui recalculerait alors le certificat de paiement et le mettrait en opposition (sous réserve, cela n'est pas toujours fait car certains terminaux calculent mal ce certificat de paiement) les numéros de carte qui ont été utilisées avec un certificat faux, les Yescard clone de carte existante ne durerait donc qu'un jour, il faudrait changer de numéro chaque jour.
- En fait la vocation de ce certificat de paiement est d'être vérifié manuellement quelques semaines plus tard par la banque émettrice qui le demande à la banque du commerçant dans le cadre d'une enquête en cas de contestation d'un porteur, les banques n'ont jamais prévu de vérifier ce certificat de paiement en ligne, il ne s'agit pas d'un verrou.
- En cas de contestation, si le porteur de carte n'a pas détruit la puce, il peut montrer que le relevé des opérations inscrites sur la puce ne comprend pas la transaction contestée.

PAIEMENT PAR CARTE A PISTE MAGNETIQUE (SIGNATURE MANUSCRITE) :

Pour les transactions par carte bancaire étrangères à piste magnétique chez un commerçant (normalement, les cartes bancaires françaises ne peuvent être utilisées dans les terminaux de paiement acceptant la puce en France), la procédure est la suivante : - la plupart des terminaux de paiement sont mixtes carte à puce / piste magnétique
- le porteur de carte sans puce donne sa carte au commerçant.
- le commerçant vérifie l'hologramme sur la carte.
- il passe la piste magnétique dans le lecteur.
- il tape le montant de la transaction sur le terminal.
- le terminal vérifie que le numéro n'est pas interdit (le terminal dispose d'une liste de 2000 numéros interdits).
- en cas de dépassement d'un seuil, une autorisation est demandée par appel téléphonique au centre d'autorisation de la banque du commerçant.
- quand la transaction est acceptée, une facturette est émise.
- le porteur de la carte la signe.
- le commerçant vérifie la signature au dos.
- le commerçant devrait aussi comparer que le numéro de carte inscrit sur la facturette correspond à celui gravé sur la carte.
Ces vérifications sont faites assez minutieusement à l'étranger tandis qu'en France, les commerçants les négligent totalement.

INSCRIPTION CARTE + SIGNATURE :

La méthode d'authentification se fait avec le numéro à 16 chiffres, date d'expiration, nom et prénom du porteur (par exemple par empreinte du numéro gravé sur la carte) plus la signature du porteur.
Très utilisée à l'étranger, elle sert en France dans des cas restreint, par exemple pour les cautions (locations, réservations de voage...)

NUMERO A 16 CHIFFRES :

La vente par correspondance (Internet, minitel, fax, téléphone), se fait souvent avec le numéro à 16 chiffres, date d'expiration, nom et prénom du porteur sans la signature du porteur (à noter que seul le numéro à 16 chiffres est indispensable).
Ce n'est pas une méthode d'authentification à part entière car le porteur de carte dispose de 120 jours pour contester les opérations portées sur son compte.
Le commerçant qui accepte une telle opération n'a pas de garantie de paiement car la transaction est tout à fait précaire et peut être annulée par le titulaire du compte.
Lors des transactions en ligne (par exemple sur Internet), les systèmes de paiement vérifient le format du numéro à 16 chiffres (clé de Luhn) à l'aide de logiciel (exemple de tel logiciel utilisable directement sur une page web)
La plupart des systèmes interconnectés avec les banques vérifient aussi l'existence du numéro de carte bancaire.

TABLEAU CROISE DES ATTAQUES PAR POINT D'ACCEPTION :

Point d'acception	méthode d'authentification	Attaque connue
Distributeurs de billets des banques concerne 95 % des distributeurs de billets (n'utilisent que la piste magnétique)	piste magnétique	Transcodage des informations de la puce vers la piste magnétique après interception du code secret (depuis un terminal de paiement chez un commerçant) Fabrication carte à piste à partir numéro 16 chiffres + code secret à 4 chiffres Subtilisation de la carte par ruse Vol de portefeuille Collet Marseillais Observation du code à l'aide d'une caméra vidéo Faux distributeur Fausse façade de DAB Faux clavier Commerçant copie carte discètement et consommateur rentre le code de la puce Menace (notamment à la seringue contenant du sang contaminé par du Sida) Cassage algorithme DES Interception communication d'un DAB Arrachage distributeur à la pelleteuse Attaque des convoyeurs de fonds Insolvabilité Code deviné DAB Carte non parvenue Fabrication carte à piste à partir numéro 16 chiffres sans connaître code secret à 4 chiffres Explosif ou produits chimiques Retraits massifs solde débiteur Ouverture compte avec fausse identité Attaque serrure au Fréon Le réparateur de la Citibank Le faux inspecteur de la banque
Distributeurs de billets de banque utilisant la puce [concerne 5 % des distributeurs de billets (petits distributeurs de billets utilisant la carte à puce dans les foires, hôtels ou centres commerciaux)], automates de la RATP, SNCF, parking, pompe à essence, publiphones, décodeur Canal+/télé satellite, lecteur de carte à puce pour Minitel	carte à puce (terminal < version 5.2 ou numéro carte émis avant novembre 1999) / montant > 600 F (signature statique)	Clonage de carte à puce Simulacre de carte à puce avec numéro de porteur existant Yescard méthode Humpich (parfois pas vérification) Duplication de sa propre carte à puce Insolvabilité Code deviné puce Transaction inversée
Distributeurs de billets de banque concerne 5 % des distributeurs de billets (petits distributeurs de billets utilisant la carte à puce dans les foires, hôtels ou centres commerciaux) automates de la RATP, SNCF, parking, pompe à essence, publiphones, décodeur Canal+/télé satellite, lecteur de carte à puce pour Minitel	carte à puce (terminal < version 5.2 ou numéro émis novembre 1999) / montant < 600 F (signature statique)	Clonage de carte à puce Simulacre de carte à puce avec numéro de porteur existant Simulacre de carte à puce avec numéro de porteur inexistant (Yescard méthode Humpich) Duplication de sa propre carte à puce Transaction inversée Substitution puce au moment vérification code secret Auto vol
Distributeurs de billets de banque [concerne 5 % des distributeurs de billets (petits distributeurs de billets utilisant la carte à puce dans les foires, hôtels ou centres commerciaux)] automates de la RATP, SNCF, parking, pompe à essence, publiphones, décodeur Canal+/télé satellite, lecteur de carte à puce pour Minitel	carte à puce (terminal >= version 5.2 ET numéro émis à partir de novembre 1999) / montant > 600 F (signature statique)	Clonage de carte à puce Cassage RSA 768 bits Méthode de l'oeuf dur Insolvabilité Duplication de sa propre carte bancaire à puce Interception rayonnements électromagnétiques Transaction inversée
Distributeurs de billets de banque [concerne 5 % des distributeurs de billets (petits distributeurs de billets utilisant la carte à puce dans les foires, hôtels ou centres commerciaux)] automates de la RATP, SNCF, parking, pompe à essence, publiphones, décodeur Canal+/télé satellite, lecteur de carte à puce pour Minitel	carte à puce (terminal >= version 5.2 ET numéro émis à partir de novembre 1999) / montant < 600 F (signature statique)	Clonage de carte à puce Cassage RSA 768 bits Méthode des signatures forgées de 768 bits Violation secret puce Duplication de sa propre carte bancaire à puce Transaction inversée Substitution puce au moment vérification code secret Auto vol
Terminaux de paiement électronique chez les commerçant Lecteurs de carte vitale chez les médecins (acceptent aussi les cartes bancaires pour le paiement)	carte à puce (signature statique)	Mêmes attaques que pour automates utilisant la carte à puce mais requiert de préférence le maquillage de la carte bancaire plus : Maquillage avec hologramme Greffe de puce sur carte bancaire existante Fraudes par le commerçant : Transaction en double Transaction passée en euro et non en francs Montant facturé différent du montant annoncé
Terminaux de paiement électronique chez les commerçants	Piste magnétique	Requiert de préférence le maquillage d'une carte bancaire sans puce (en France, normalement seules les cartes bancaires étrangères peuvent être utilisées de la sorte): Maquillage carte bancaire à piste Ecriture piste magnétique carte bancaire existante Utilisation à l'étranger d'une carte bancaire française Pourboire non renseigné
Téléphone-fax à piste magnétique	Piste magnétique	Ecriture piste magnétique carte blanche
Cyber-comm (transactions par Internet)	Carte à puce (authentification dynamique en ligne)	Simulacre de carte à puce avec numéro de porteur existant Cassage DES 56 bits puce Violation secret puce Méthode de l'oeuf dur Tension sinusoidale Differential Power Analysis Differential Fault Analysis Timing attack Interception rayonnements électromagnétiques Virus effectuant transactions en douce au profit de tiers
Vente par correspondance (téléphone, minitel), paiements sur Internet. Recharge téléphone mobile sans abonnement. Prépaiement d'unités téléphoniques pour nouveaux opérateurs de télécommunications	Numéro à 16 chiffres + date d'expiration + nom du porteur	copie informations facturette Génération numéro carte bancaire Extrapolation numéro 16 chiffres à partir numéro à 9 chiffres Accès informations commerçants Piratage base de données commerçants (sur site web le plus souvent) Interception d'un échange de numéro de carte bancaire non chiffré (fax, email, conversation téléphonique, courrier) Déchiffrement d'une interception d'un échange sécurisé de numéro de carte bancaire Numéro expiré Mauvaise foi commerçant VPCiste escroc Email au porteur indiquant transaction effectuée avec numéro du porteur, puis réclamation à un numéro de téléphone surtaxé
Fer à repasser (outil pour recopier les numéros de carte bancaire en surimpression sur les cartes, cet outil est rarement utilisé en France car il est accusé d'arracher les puces).	Numéro à 16 chiffres + date d'expiration + nom du porteur	Gravage numéro en surimpression
Paiement par lecture puce carte bancaire sur téléphone mobile (ItiAchat de France Télécom sur mobiles Motorola), non répudiable, attention !!	carte à puce numéro émis avant novembre 1999 (signature statique). Pas de contact des banques.	Clonage de carte à puce Simulacre de carte à puce avec numéro de porteur existant Simulacre de carte à puce avec numéro de porteur inexistant (Yescard méthode Humpich) Duplication de sa propre carte à puce Cassage RSA 768 bits Méthode de l'oeuf dur Differential Power Analysis Timing attack Interception rayonnements électromagnétiques Insolvabilité Duplication de sa propre carte bancaire à puce
Distributeur de cassettes video avec paiement par carte bancaire à puce	carte à puce (signature statique).	Mêmes attaques que pour les automates et terminaux de paiement électroniques plus : Opposition après emprunt cassette
Eurocard-Mastercard Visa (Système prévu à partir de fin 2001)	Carte à puce (authentification statique)	Clonage de carte à puce Cassage RSA 768 à 1024 bits Méthode des signatures forgées Duplication de sa propre carte bancaire à puce Méthode de l'oeuf dur Violation secret puce
Eurocard-Mastercard Visa (Système prévu à partir de fin 2001)	Carte à puce (authentification dynamique)	Cassage RSA 768 à 1024 bits Méthode de l'oeuf dur Violation secret puce Differential Power Analysis Timing attack Interception rayonnements électromagnétiques

DETAIL DES ATTAQUES :

Transcodage des informations de la puce vers la piste magnétique après interception du code secret (depuis un terminal de paiement chez un commerçant)

Comme la piste magnétique comporte des informations supplémentaire par rapport à la puce (offset notamment), cette méthode n'est théoriquement pas possible : il faut dupliquer la piste magnétique et obtenir le code à partir de l'observation d'un terminal de paiement. Voir méthode dite "White Plastic"

Fabrication carte à piste à partir numéro 16 chiffres + code secret à 4 chiffres

Cela n'est théoriquement pas possible car des informations sur la piste magnétique (telles que l'offset) ne figurent pas sur la puce et ne sont pas inscrites sur la carte.
Il y a notamment un offset composé d'un numéro à 4 chiffres qui permet de retrouver le code secret, mais le serveur d'autorisation de la banque, Stocke le plus souvent le nombre d'essais infructueux et au bout de 3 essais, la carte est systématiquement avalée et mise en opposition.

Cassage algorithme DES sur les distributeurs de billets

Le code secret à 4 chiffres tapé par l'utilisateur sur un DAB est envoyé chiffré à la banque émettrice du porteur pour vérification.
La banque émettrice le vérifie en appliquant un algorithme DES 56 bits en ajoutant en offset décrit ici ou sur cette page et les fichiers du même répertoire ou ici.
Voir aussi méthode générale en français. Cet algorithme de chiffrement symétrique DES 56 bits est vieux et n'est plus solide du tout, il se casse en 3 jours avec la machine à 250 000 $ dont dispose l'EFF (association activiste américaine) voir ici.
Une lettre de la Banque de France adressée au cartel des banques en janvier 2000 demande ainsi le renforcement de cet algorithme mais rien n'est prévu d'ici 2002, ce qui laisse le temps aux pirates de casser cet algorithme.

Vu la taille des clés (56 bits seulement), il est possibles de retrouver la clé 56 bits de la banque à partir de 5 cartes bancaires de la banque émettrice avec connaissance de leur code secret.
Mais il existe d'autres moyens de casser la clé bancaire à 56 bits (une différente par banque émettrice) :
Dans certaines banques émettrices de carte, si un porteur fait un retrait sur un distributeur de sa propre banque, le central bancaire n'est pas forcément appelé, le code est vérifié au niveau du distributeur car il contiendrait une copie de la clé bancaire privée. Un arrachage du DAB ou un espionnage des rayonnements électronique du distributeur permettrait de trouver la clé bancaire à 56 bits.
C'est cette méthode qui aurait été employée par un informaticien russe de 23 ans condamné à 2 ans de camp de travail
Explications sur la méthode d'authentification utilisée dans les distributeurs de billets
Programme de décryptage de DES dans des images de charme sur des CD accompagnant des magazines informatiques

Interception communication d'un DAB

Un DAB communique avec un central par ligne téléphonique, il est possible d'intercepter les communications sur cette ligne téléphonique et étudier leurs particularités. Avec cela, il est possible, soit pour faire des fausses transactions (rejeu), soit en servant d'intermédiaire entre le DAB et le central et en changeant les montants des transactions non chiffrés.

Arrachage distributeur à la pelleteuse

Assez brutal mais efficace : il s'agit de voler une pelleteuse ou un engin de travaux public sur un chantier et d'arracher le distributeur de billets et de partir avec pour le désosser et prendre possession des billets tranquillement par la suite.
Les distributeurs de billets contiennent généralement entre 1 et 2 millions de francs (moins en fin de week-end).
On a vu le cas de facades de banques complètement défoncées pour extraire ce précieux butin !

Attaque des convoyeurs de fonds

L'attaque des fourgons de convoyeurs de fonds lorsqu'ils sont en train d'alimenter les distributeurs est du domaine de la grande criminalité.
Ces attaques se font par des commandos puissamment armés (bazooka...) et entrainés.
Cette criminalité est malheureusement de plus en plus fréquente et elle fait souvent des morts.

Insolvabilité

Ouvrir un compte et retirer ou payer plus d'argent que ce que ce que l'on dispose sur le compte
La plupart des pertes des banques résultent de l'insolvabilité des porteurs. Bien sûr, cela n'est pas comptabilisé.
Avec la carte à débit différé, les banques peuvent avoir de sérieuses surprises, surtout si des achats ont été faits à l'étranger, ce qui prend du temps pour être acheminé à la banque, elle ne peut vérifier l'état du compte (alors que les transactions par carte à puce sont comptabilisées sur la puce ce qui permet des vérifications de seuil)

Code deviné pour les DAB

Comme il existe un peu moins de 10000 codes à 4 chiffres possibles (les codes 0000 et 1234 sont exclus), le porteur d'une carte bancaire d'un tiers (perdue, volée) peut essayer de le deviner pour retirer de l'argent aux distributeurs, il dispose de 3 essais avant que la carte ne soit gobée par le distributeur de billets.
Mais comme le nombre d'essais n'est pas stocké sur la piste magnétique, il suffit d'esayer 2 codes, d'aller dans un autre distributeur et d'en essayer 2 autres et ainsi de suite jusqu'à ce que le bon code soit trouvé.
Comme le code utilisé pour faire une transaction par carte à puce est le même, il peut avoir intérêt à essayer le code d'abord dans un automate utilisant la puce (de la RATP par exemple).voir ici
Le porteur de la carte bancaire voit sa responsabilité engagée dans ce cas, mais il peut demander les bandes d'enregistement du DAB pour contester (démarche entreprise avec succès dans le passé par le cabinet d'avocat Bensoussan)

Carte non parvenue

Avant que la carte bancaire ne parvienne (par courrier ou au guichet d'une banque) à son porteur légitime, elle est utilisée par un tiers.
C'est l'un des 3 cas prévu par les banques pour exonérer la responsabilité du porteur sur les opérations effectuées (avec l'opposition après déclaration de perte ou de vol)

Fabrication carte à piste à partir numéro 16 chiffres sans code secret à 4 chiffres

Un fraudeur connait le numéro de carte à 16 chiffres d'une carte Premier (permet de retirer plus d'argent).
Il essaye tous les codes à un distributeur de billets, pour éviter que la carte blanche ne soit avalée au bout de 3 codes erronés, il essaye 2 codes et s'ils sont erronés, il passe à un autre distributeurs.
Une variante pour éviter les déplacements inutiles : disposre de plusieurs cartes blanches à piste magnétique avec des numéros à 16 chiffres différents mais correspondant à un porteur et essayer toutes les cartes.
Cette méthode est rendue possible par le fait qu'une carte avalée par un distributeur n'est pas mise en opposition.
Il dispose de beaucoup de cartes blanches à piste magnétique qu'il a encodé avec des numéros à 16 chiffres. de porteur existants
Cette méthode est plus efficace si elle est généralisée et pratiquée de façon organisée par des organisations criminelles :
- se procurer 100 numéros de cartes premiers à 16 chiffres (avec nom de porteurs et date d'expiration), ce n'est pas très difficile, des pirates sur Internet trouvent souvent des fichiers de milliers de numéros
- recruter 100 petits délinquants en quête de profit rapide
- fabriquer 10 000 cartes à piste magnétique blanche correspondant à ces 100 numéros
- donner ou vendre (pour 500 F par exemple) à chaque délinquant 100 cartes différentes
- attribuer à chacun de ces délinquants des plages de numéro de code disjoints : 0001 à 0100 pour le premier délinquant, 0101 à 0200 pour le deuxième.
- chaque délinquant va à un distributeur par exemple le soir ou le week-end, il essaie des codes sur les cartes. Par exemple, sur le premier distributeur, le délinquant essaie les codes 0001 et 0002 pour les 100 cartes, et quand un code fonctionne il retire le maximum d'argent (généralement il peut retirer 10 000 francs par carte, le record est de 300 000 francs pour une seule carte, préfere les cartes premiers).
- si aucune carte ne fonctionne avec ces codes 0001 et 0002 pour les 100 cartes, le délinquant va à un autre distributeur et essaient les numéros suivants de sa plage (0003 et 0004 pour le premier délinquant).
- en moyenne au bout de 25 distributeurs, il y a un code qui fonctionne donc un retrait d'argent réussi.

Attaque à l'explosif ou produits chimiques

Attaque d'un DAB à l'explosif pour dérober les billets. D'autres utilisent des produits chimiques (genre acétylène), de l'eau ou de la glace (ou nitrogène liquide à -100°C).
(d'après le sommaire du livre "Superhackers Bible volume 1" !)

Retraits massifs solde débiteur

Ce n'est pas une fraude à proprement parler car ce n'est nullement un délit.
Cela consiste à retirer plus d'argent qu'il n'y en a sur son compte bancaire et laisser l'ardoise à la banque.
Celle ci ne pourra exiger le remboursement qu'après condamnation judiciaire. Cela peut s'avérer fructueux car des failles du système font qu'il est possible dans certains cas de retirer beaucoup plus que ne contient le compte.
Par exemple, à Lyon, un porteur de carte a réussi à retirer 500 000 francs en une seule journée à l'aide de sa carte bancaire alors que son compte était à découvert. De façon incompréhensible, il a été poursuivi par la police (qui a perquisitionné chez lui sans autorisation d'un juge) et sous la pression a rendu illico 400 000 francs alors que seule une décision exécutable du Tribunal de Grande Instance pouvait l'y contraindre.
D'après nos informations, il aurait réussi cette prouesse du fait d'un virus affectant l'ordinateur donnant les autorisations de la petite banque lyonnaise (Banque Rhône Alpes) dont il était le client. Pendant 1 semaine, tous les clients de cette banque auraient pu retirer autant qu'ils voulaient !
D'après d'autres informations, c'est parce que les soldes bancaires ne sont mis à jour que le matin du jour ouvré suivant un retrait fait en soirée lorsque le retrait a été fait sur un distributeur autre que celui de la banque émettrice (ce qui permet aux fraudeurs de dépasser souvent les plafonds de retraits maximum quotidien).

Ouverture compte avec fausse identité

L'escroc ouvre un compte avec une fausse d'identité. Il dépose par exemple 3000 francs sur le compte et commande une carte bancaire. Il se dirige vers un distributeur de billets (d'une autre banque acceptant sa carte bancaire par exemple) et il retire le maximum (par exemple 3000 francs, plus si le distributeur accepte, cela dépend des seuils d'autorisation par jour et par semaine attribués).
Profitant du fait que l'écriture comptable ne sera enregistrée que plus tard, il va tout de suite au guichet de sa banque et retire les 3000 francs enregistrés sur le compte et disparait avec pour gain au moins 3000 francs.

Attaque serrure au Fréon

Certaines personnes arrivent à ouvrir les coffres des distributeurs avec des fausses clefs ou en imprégnant une cannette de Fréon sur la serrure.
Pour les serrures rondes dites "ACE", il existe des systèmes motorisés (disponibles chez certains spécialistes, voir par exemple le catalogue de Steve Arnolds Gun Room) qui trouvent la bonne position de la clé en quelques minutes.
L'entrée du coffre est souvent accessible depuis le sas où se trouve certains distributeurs (par exemple dans certaines agences, il y a 2 distributeurs à l'intérieur et un à l'extérieur, à l'intérieur du sas, il y a une porte fermée menant à l'arrière des distributeurs). Une fois le coffre ouvert, il n'y a plus qu'à se servir.

Le réparateur de la Citibank

Les distributeurs de la citibank ont une particularité : vous insérez votre carte, le distributeur la lit, et la retourne et vous tapez votre code après.
Cela n'a rien de surprenant, les distributeurs n'écrivent pas sur la piste magnétique (et en France, la carte à puce n'est guère utilisée sur les distributeurs).
En un an, rien qu'à New York, au début des années 1990, 2000 personnes ont été victimes de cette fraude pour un total de 495 000 dollars de butin. Et un escroc a réalisé à lui tout seul 92 000 $ de fraude en faisant 374 victimes !
Le mode opératoire est assez subtil, ce qui prouve l'imagination débordante de certains escrocs :
une personne se fait passer pour un réparateur des distributeurs de billets de la Citibank et des porteurs de cartes le voit entre 2 distributeurs, en train de parler à l'interphone avec un employé qui se trouverait à l'intérieur de la banque, agissant comme s'il exécutait les ordres reçus de l'intérieur.
Une personnne se dirige vers l'un des distributeurs et y insère sa carte, le réparateur dit alors que ce distributeur est en panne, la personne retire alors sa carte, laissant le distributeur activé. Le porteur de carte, se dirige alors vers l'autre distributeur, le faux réparateur observe la personne rentrer son code secret. Le réparateur se dirige alors vers le premier distributeur, toujours en ligne avec la banque, tape le code qu'il a observé discrètement.
Le distributeur de la citibank, réclame alors à nouveau la carte bancaire, le "réparateur", interpelle alors le porteur de carte, lui demandant de repasser sa carte à des fins de test, ou parce qu'il a bloqué la machine ou parce qu'il faut cela pour la remettre à zéro...
Le porteur de carte repasse alors la carte et s'en va.
Le réparateur tape alors le montant de la transaction (le maximum possible)
Cela ne fonctionne cependant que sur certians distributeurs de la Citibank.

Le faux inspecteur de la banque

Un américain a détourné le record de 150 000 dollars par une astucieuse ruse. Il a fait croire à 300 porteurs de cartes qu'il était un inspecteur de la banque chargé de la sécurité et qu'il avait besoin de l'aide d'utilisateurs de distributeurs pour appréhender des employés malhonnêtes.
Il leur demandait alors de faire passer leur carte bancaire sous la porte fermée de la banque.
Ce faux inspecteur pêche alors les cartes en dehors de la banques.
Le matin suivant il contacta ces porteurs de cartes pour leur attribuer un nouveau code secret à 4 chiffres. Pour cela, il fallait bien entendu que ces porteurs de cartes donnent l'ancien code secret !
Une fois en possession des cartes et des codes, le faux inspecteur vidait les comptes de ces imprudents porteurs.

Clonage de carte à puce

Cette méthode, décrite dès 1988 dans un article de la revue "Les annales des télécommunications" écrit par des chercheurs réputés, "justifie à elle seule l'évolution de la méthode d'authentification", ce que les banques n'ont jamais fait, même les cartes bancaires émises depuis novembre 1999 sont atteintes de ce vice (d'ailleurs les banques l'admettent dans le compte-rendu interne de la réunion du 3 mars 2000).
Il s'agit de recopier les informations de la carte à puce sur une autre carte à puce programmable.
Pour cela il n'y a nullement besoin de connaître le code secret, les informations sont en lecture libre : voir l'explorateur de carte bancaire
les informations sur la carte à puce sont échangées avec le terminal de paiement avant que le porteur tape son code secret à 4 chiffres
il est donc également possible d'intercepter les échanges entre la carte à puce et un terminal de paiement chez un commerçant. cela peut être fait très simplement à l'insu du porteur. Il n'y a pas besoin de retenir le code secret, le simulacre de carte bancaire ("Yescard") répond "Oui" à n'importe quel code à 4 chiffres.
Cette méthode est pratiquée par les pirates. le cartel des banques l'a chiffré à 1 million de francs par an lors de l'émission "Ca se Discute" sur France 2 le 12/01/2000.
Cette fraude est déjà utilisée à petite échelle par des fraudeurs.

Duplication de sa propre carte bancaire à puce

Cette méthode, est la même que la précédente mais au lieu d'intercepter les échanges au niveau d'un terminal de paiement d'un commerçant, il suffit de lire les informations sur sa propre carte bancaire à puce (ne requiert pas le code secret à 4 chiffres !) et de les retranscrire sur une carte blanche programmable.
Il suffit ensuite au fraudeur de contester les opérations effectuées avec ce simulacre en brandissant sa carte originale et montant ne contient pas le relevé des transactions contestées dans la carte à puce (les opérations par carte bancaire sont stockées sur la puce et lisible avec un petit lecteur (par exemple, pour 200 francs, le lecteur "Xi-Puces" vendu par la filliale XiRing du groupe Info réalité fait calculatrice, convertisseur euro, lecteur de relevé carte bancaire, lecteur des droits de carte vitale, lecture des unités restantes des télécartes).
Cette fraude devrait se démocratiser prochainement.

Simulacre de carte à puce avec numéro de porteur inexistant (Yescard méthode Humpich)

Elle consiste à appliquer la formule mathématique secrète des cartes bancaires publiée sur Internet. C'est à dire :
- un numéro de carte à 16 chiffres correspondant à une banque française est généré aléatoirement. Elle vérifie le format de clé de Luhn.
- une date d'expiration dans le futur est choisi
- un nom de porteur est choisi arbitrairement
- ces informations sont encodées au format hexadécimal (voir programme PIN2CB.BAS du livre PC et Cartes à Puce de Patrick Gueulle, éditions ETSF pour les détailsde cette transcodification)
- cela donne un numéro de 48 chiffres décimaux (160 bits) appelé identifiant (Id) [voir le détail des zones de stockage des informations dans le livre "PC et cartes à puce" de Patrick Gueulle, éditions ETSF]
- ce chiffre est multiplié par 1+2^160 (un plus 2 puissance 160), cela donne un numéro de 96 chiffres décimaux (320 bits)
- ce numéro de 96 chiffres est élevé à la puissance exposant privé modulo le produit public (ces deux chiffres ont été publiés sur Internet). Cela donne un numéro de 96 chiffres (320 bits) appelé valeur d'authentification (VA).
- programmer une carte à puce blanche pour dialoguer avec un terminal de paiement, cela ressemble à la programmation d'une carte à puce pirate pour les décodeurs de télévision satellite ou Canal +.
- ces 2 numéros de 48 (Id) et 96 chiffres (VA) sont alors stockés sur cette carte à puce blanche programmable.
Comme les numéros utilisés seraient mis normalement en opposition le soir, il faut changer le numéro de carte à 16 chiffres après chaque jour d'utilisation.
Plus d'infos

Yescard méthode Humpich (parfois pas vérification)

C'est la méthode "Yescard Humpich", elle peut marcher au delà de 600 francs quand l'automate fait une demande d'autorisation car il y a plusieurs centres d'autorisation, ils ne sont pas tous synchronisés, certians gèrent une liste de numéros de carte interdits et non pas une liste des numéros existants. Un numéro inexistant peut donc passer à travers des vérifications.

Simulacre de carte à puce avec numéro de porteur existant

C'est une variante de la méthode "Yescard Humpich" : au lieu d'utiliser des numéros de carte inexistants choisis au hasard, le pirate choisit des numéros de carte correspondant à un porteur réel trouvé sur une facturette ou lus sur une carte bancaire laissée sans surveillance quelques secondes ou trouvés sur un fichier de commerçants (que le commerçant soit sur Internet ou pas).
Cela revient au final à faire un clonage de puce sans avoir besoin de lire sur la puce d'un porteur tiers.

Code deviné carte à puce

Comme il existe un peu moins de 10000 codes à 4 chiffres possibles (les codes 0000 et 1234 sont exclus), le porteur d'une carte bancaire d'un tiers (perdue, volée) peut essayer de le deviner pour faire une transaction sur un automate utilisant la carte à puce (RATP, SNCF, parking, pompes à essence).
il dispose de 3 essais avant que la puce ne soit bloquée par l'automate (attention, les automates de la SNCF ont un bug qui bloque la puce même si le 3ème essai est le bon).
Il pourra alors, si la carte est bloquée, essayer 3 autres codes dans un distributeur de billets de banque utilisant la piste magnétique (qui reste utilisable) et non la puce bloquée (voir ici).
Cela laisse donc environ une chance sur 1660 de trouver le bon code.
A noter que l'essai du code peut aussi être fait chez les commerçants, mais ceux ci peuvent confisquer la carte et ont une prime dans ce cas.
Le porteur de la carte bancaire voit sa responsabilité engagée dans ce cas, mais il peut demander les enregistrements du terminal de paiement pour contester (démarche entreprise avec succès dans le passé par le cabinet d'avocat Bensoussan)

Transaction inversée

Il est possible de créditer une carte bancaire. Dans certains cas le client, à qui on passe le terminal de paiement pour taper son code peut modifier les caractéristiques de la transactions et inverser le sens. Ainsi au lieu de payer 1000 francs, le client recevra 1000 francs. Gain pour le client : 2000 francs.
voir ici

Auto vol

La méthode de l'auto-vol est très simple et à la portée de tous : le porteur de la carte déclare que sa carte a été volée en faisant opposition au centre d'opposition.
Le porteur de cartes (ou un complice) fait après cela la tournée des magasins du quartier pour acheter des biens en deçà du seuil d'autorisation (de 500 ou 600 francs).
Comme la liste des numéros de cartes bancaires en opposition n'est mise à jour par les commerçants qu'une fois par jour, le terminal de paiement ne sait pas qu'il y a eu opposition sur la carte.
La banque demandera au commerçant de justifier les paiements en demandant la fourniture de facturettes et d'établir la livraison du bien ou du service
Le commerçant doit renvoyer ces justificatifs dans les 8 jours, il est normalement remboursé s'il le fait (sauf dans le cas de vente par correspondance).
Le porteur de carte a une responsabilité normalement dégagée pour les paiements après l'opposisiton, cependant, l'heure d'une transaction sur un terminal de paiementn'est pas très fiable et surtout la banque peut imputer une faute au porteur de carte pour imprudence dans la conservation du code secret et engager la responsabilité du titulaire même pour les opérations postérieures à l'opposition.

Cassage RSA 768 bits

Il s'agit de casser la clé RSA de 768 bits protégeant les cartes bancaires émises depuis novembre 1999.
A noter que les cartes bancaires à puce émises en avril 2001 comportaient toujours 2 clés (l'une de 320 bits cassée et une autre de 768 bits), Voir l'explorateur de carte bancaire.
Cela requiert la réunion de milliers d'ordinateurs pour faire cela.
De tels challenges sont faits régulièrement sur Internet. Plus d'infos
Sur les futures cartes Eurocard Mastercard Visa (EMV), cette méhtode sera applicable mais les clés font 768 ou 1024 bits.

Méthode des signatures forgées de 768 bits

Il s'agit d'une méthode permettant de fabriquer des signatures forgées RSA sans avoir besoin de casser la clé.
Elle a été trouvée en 1999 par des chercheurs en cryptographie et serait applicable, d'après les suggestions d'un chercheur en cryptographie, pour fabriquer des couples (identifiant, signature) valides correspondant à des cartes bancaires émises depuis novembre 1999 protégées par une clé RSA de 768 bits.
Plus d'infos
Sur les futures cartes Eurocard Mastercard Visa (EMV), cette méhtode sera applicable mais les clés font 768 ou 1024 bits.

Differential power analysis

L'attaque par analyse de différence de tension est une récente attaque très puissante des cartes à puce qui met en branle toute l'industrie de la carte à puce.
Elle consiste à analyser les différences de consommation de la carte à puce lors de traitements pour en déduire des secrets contenus par la puce (tel que la clé privée RSA ou le code PIN). En effet, les différences observées proviennent de sauts conditionnels dans l'algorithme de calcul du DES ou du RSA.
Ensuite ces différences de consommation sont exploitées statistiquement compte tenu des caractéristiques connues des microprocesseurs équipant les puces;
Cette analyse est à la portée d'un électronicien avec un matériel de coût réduit.
Elle est efficace même si des algorithmes puisants ont été utilisés sur la carte.
Avec cette méthode des clés privées RSA de 512 bits stockées sur une puce ont été trouvées rapidement par Paul Kocher (celui même qui est à l'origine de la machine de l'EFF cassant le DES 56 bits)
Tous les détails techniques sur cette méthode

Differential Fault Analysis

L'attaque par Differential Fault Analysis consiste à tenter de faire des erreurs de calculs à la puce, le faux résultant permettant d'obtenir des informations sur la clé.
Voir aussi pour des analyses statistiques de la puce : Attaque Differential Fault Analysis sur DES 56 bits par Shamir et DFA amélioré par Ross Anderson et Markhus G Kuhn

Timing attack

Elle consiste à mesurer précisément le temps mis par le processeur de la carte à puce pour faire un calcul cryptographique tel qu'un RSA ou un Diffie Hellmann. En effet, le temps mis dépend de la forme de la clé privée. A partir de là, des informations secrètes sur la puce telle que la clé privée RSA peuvent être déduites.
Les systèmes de carte à puce doivent évoluer pour se prémunir contre cette attaque.
Présentation de l'attaque par analyse du temps par Paul Kocher
Cette attaque de la carte à puce a été exposée lors de la conférence Cardis 98 sur la carte à puce organisée par l'université catholique de Louvain en Belgique. article présentés par Messieurs Jean-François Dhern, François Koeune, Philippe-Alexandre Leroux, Patrick Mestré, Jean-Jacques Quisquater, Jean-Louis Willems.
sommaire conférence Cardis 1998 sur la carte à puce

Méthode de l'oeuf dur

Cette méthode consiste, à prendre une carte à puce dont on ignore le code secret et à la tremper brutalement dans de l'eau bouillante.
Selon Shamir (expert en cryptographie), cette méthode fonctionne une fois sur 50 et permet de lire la puce sans avoir besoin du code ou de faire des transactions en rentrant n'importe quel code.
Certains émettent cependant des doutes sérieux sur cette méthode.

Tension sinusoidale

En 1988, un chercheur arrivait à lire sur la carte à puce sans avoir besoin de rentrer le code secret : il appliquait une alimentation avec une tension sinusoidale.
Depuis la protection des puces a été améliorée à ce niveau.

Interception rayonnements électromagnétiques

Pour trouver l'un ou les secrets d'une carte à puce, il n'est pas nécessaire de la désosser, il est possible de détecter les secrets de la puce en interceptant les rayonnements électromagnétiques, surtout si le masque de puce est de conception ancienne (comme celui de la carte bancaire).
Comme l'une des caractéristiques de la puce est d'être petite et légère, il est difficile de mettre des blindages pour éviter les rayonnements électromagnétiques.
Des systèmes en vente libre existent pour espionner un ordinateur à distance : on place une camionnette à côté du bureau à espionner et en interceptant le rayonnement de l'écran, on voit tout ce qui est affiché à l'écran.
Le même principe est utilisé pour découvrir le secret de la puce : quand la puce utilise un secret par exemple dans un calcul cryptographique pour l'authentification dynamique, des petits rayonnements électromagnétiques peuvent être détectés, ces rayonnements permettent de retrouver les secrets stockés sur la puce.
Cependant les fabricants de puce ont beaucoup étudiés ces attaques.

Cassage algorithme DES 56 bits puce

D'après des spécifications confidentielles, l'authentification de la carte bancaire dans le système cyber-comm est un système d'authentification dynamique online : il utiliserait des fonctions de calculs cryptographiques symétriques sur la puce utilisant une clé secrète personnalisée (dépendant du porteur) à 96 chiffres (illisible directement sur la puce même avec le code secret). La méthode d'authentification est schématiquement la suivante : la puce calcule DES(clé secrète personnalisée, montant transaction, id commercant, date-heure) et l'envoie à la banque émettrice. La banque émettrice fait le même calcul et compare le résultat à celui de la puce, si cela coincide, la transaction est validée.
Le problème est que cette méthode d'authentification est invérifiable car seule la banque peut connaître cette clé secrète, cela n'est pas admissible comme signature d'après l'article 3 de la loi Informatique et Libertés.
En plus réputée faite avec le code secret, le porteur de carte ne peut contester le débit (alors que la réglementation sur les ventes à distance donne un délai de 8 jours au consommateur de .
Le cassage consiste, à partir d'un exemplaire de carte bancaire à puce, de casser l'algorithme symétrique DES à clés de 56 bits.
Cet algorithme de chiffrement symétrique DES 56 bits est assez vieux et n'est plus solide du tout, il se casse en 3 jours avec la machine à 250 000 $ dont dispose l'EFF (association activiste américaine) voir ici.
Cela permet de retrouver la clé secrète d'une puce et de le reprogrammer cette clé secrète et DES sur un simulacre.
A noter que comme il est prévu de diffuser cyber-comm comme additif aux PC, les pirates seront les premiers acquéreurs et pourront étudier cet algorithme avec leur outil de debugging habituels.
Ils pourraient trouver des failles inconnus vu le mystère entourant ce système.
Voir aussi pour des analyses statistiques de la puce : Attaque Differential Fault Analysis sur DES 56 bits par Shamir et DFA amélioré par Ross Anderson et Markhus G Kuhn
Programme de décryptage de DES dans des images de charme sur des CD accompagnant des magazines informatiques

Violation secret puce

Une méthode brutale de violation des cartes à puce existe (enlèvement du masque de la puce à l'acide, ajout/suppression de micro-connexions au laser, observations au microscope électronique, soit la destruction de pas mal de puces) a été décrite dans un très sérieux article scientifique.
Il parait même que ces manipulations décrites dans cet article étaient pratiquées dans une école d'ingénieur de la région parisienne avant qu'un étudiant en abuse...
Selon Shamir, cette méthode a été utilisée par des pirates américains pour casser la sécurité de la carte à puce utilisée pour le satellite.
Cette méthode permet donc de lire le secret d'une puce et de simuler l'algorithme de chiffrement symétrique utilisé par Cyber-comm.
A noter que du fait de la vieillesse du masque de puce utilisé sur la carte bancaire, cette méthode est facilitée (cela explique pourquoi l'un des 2 fournisseurs en puce des banques (Atmel-Motorola) a décidé de cesser la fabrication de ce masque)
Autre article sur une attaque des cartes à puce : Tamperproofing of Chip Card par Ross Anderson, autre article En postscript

Virus effectuant en douce des transactions sur Internet au profit de tiers

Les pirates pourraient faire un virus qui se propagerait par messagerie sur Internet et qui transmetteraient des transactions cyber-comm par carte bancaire à puce à l'insu des utilisateurs.
Cela permet tout simplement de vider un compte bancaire vers un autre sans limitation de montant et sans possibilité de recours
Autre solution : intercepter le code secret tapé au clavier par l'utilisateur et l'envoyer incognito avec le numéro de carte à un tiers qui l'utiliserait alors pour faire des retraits dans un distributeur de billets selon la méthode transcodage puce vers piste

Copie informations facturette

Pour disposer d'une facturette (ou d'un ticket de caisse) avec les numéros de carte d'un porteur (et de préférence le nom du porteur et la date d'expiration).
Il suffit bien souvent de plonger sa main dans une poubelle près d'un distributeur de billets : les gens y jettent non seulement les tickets des opérations mais aussi les facturettes données en magasin.
A noter également que si les numéros sur les facturettes en France sont souvent masqués, ce n'est pratiquement pas le cas à l'étranger où ces informations sont essentielles pour justifier la transaction.
Ensuite ces informations sont utilisées pour faire notamment une transaction sur Internet (sites "adulte", téléchargement de logiciel, abonnement fournisseur d'accès)
Cette fraude est très fréquente , d'après les banques, en mars 2000, 50% des contestations à la carte bancaire concernent des opérations sur Internet alors que ces dernières ne concernent que 1% du total des transactions)
Les banques françaises parlent de 2500 contestations par semaine concernant à des opérations de paiement sur Internet
Certains utilisent des numéros de cartes bancaires pour recharger des téléphones mobibles (genre mobicarte ou entrée libre SFR, Bouygues Nomad) et ensuite revendre ces cartes aux enchères sur Internet (iBazar par exemple).
Des opérateurs de téléphones fixes en sont également victimes. La fraude sur l'achat d'unités téléphoniques à l'aide de cartes bancaires piratées étaient estimées à 30 millions de francs en 1999.

Génération numéros de cartes bancaires

Certains logiciels (tels que THC Credit 1.9) permettent de générer des numéros de cartes bancaires "valides", c'est à dire vérifiant la propriété de clé de Luhn. Il liste aussi une liste de préfixes de banques et peut générer des numéros de cartes bancaires séquentiels à partir d'un numéro de base.
En effet, dans certaines banques (Crédit Lyonnais, Trésor Public, Paribas notamment selon nos informations), des numéros de cartes bancaires quasi consécutifs sont attribués aux clients.
A partir de ces numéros de cartes bancaires valides, les pirates essaient les numéros correspondant à un compte réel (par exemple à la suite d'essais successifs sur un site web).
Quand le compte existe, la transaction par correspondance peut avoir lieu.
Un millier de titulaires de comptes du Crédit Lyonnais et du Trésor Public ont été affectés par une telle fraude début 2000
Algorithme calcul clé de Luhn et Moyen de s'en servir
Algorithme de vérification et logiciel de calcul clé de Luhn

(exemple de tel logiciel sous Windows)

Extrapolation numéro 16 chiffres à partir numéro à 9 chiffres

A partir du numéro (à 9 chiffres au moins) affiché sur toutes les facturettes des commerçants et des distributeurs, il est possible de retrouver le numéro à 16 chiffres complet.
En effet les numéros de cartes bancaires ZIVA françaises commencent tous par 497, le 4ème numéro dépend de la banque émettrice, qui peut donc être vu de visu si le porteur de carte oublie la facturette devant la personne le ramassant.
Les 9 chiffres affichés sur la facturette correspondent aux 7ème à 15ème chiffre, le 16ème chiffre peut être retrouvé par le calcul de la clé de Luhn. Il ne reste donc plus que 2 chiffres à retrouver (les 5ème et 6ème), ce qui peut être fait par essai des 100 combinaisons, soit sur des sites Internet marchands (par exemple à l'aide d'un programme), soit dans une cabine téléphonique (rechargement de carte pastel...) ou un téléphone mobile (rechargement de formule sans abonnement, Mobicarte, Sfr entrée Libre, Bouygues Nomad)
3 failles dans les numéros à 16 chiffres des cartes bancaires
Pour la banque "La Passoire" : Numéro à 16 chiffres nouvelle carte bancaire égal à l'ancien numéro... PLUS HUIT ! (9 cas sur 10)
Notre logiciel vérificateur, générateur, extrapolateur de numéro de carte bancaire surpuissant expliquant les failles des numéros des cartes françaises
Algorithme clé de Luhn et correspondance de numéro de cartes bancaires françaises
A noter que le 14ème chiffre du numéro de SIRET à 14 chiffres (SIREN + 5 chiffres) se calcule également par l'algorithme de la clé de Luhn. Voir par exemple https://www.due.fr/html/carte.html pour une vérification du code SIRET.

Accès informations commerçants

Lors d'un achat chez un commerçant, les commerçants ont accès à toutes les informations (numéro de carte à 16 chiffres, date d'expiration, nom du porteur).
Donc masquer les numéros sur les facturettes ne sert pas à grand chose, sauf à faire croire que l'on règle des problèmes, alors qu'il s'agit d'un faux problème.
Donc un commerçant indélicat ou l'un de ses employés peut disposer de ces informations sans grande peine.

Piratage base de données commerçants (sur site web le plus souvent)

Il ne se passe pas une semaine sans qu'un cas de piratage de base de données de numéro de carte bancaire ne surviennent.
Les pirates se vantent de l'exploit en publiant des milliers de numéros de cartes bancaires que des pirates de second ordre peuvent alors utiliser.

Interception d'un échange de numéro de carte bancaire non chiffré (fax, email, conversation téléphonique, courrier)

Cela arrive. Sur Internet par exemple, lors de l'envoi d'un message, tous les intermédiaires peuvent lire le contenu.
Un système anglosaxon nommé Echelon espionne d'ailleurs systématiquement tous les messages électroniques de cette façon.
A noter que lors du piratage de site web, les mots de passe des messaqeries (Multimania...) sont souvent révélés ce qui permet à des tiers de lire le courier. Les mots de passe sont de toutes façons souvent faciles à deviner (prénom de la personne !)

Déchiffrement d'une interception d'un échange sécurisé de numéro de carte bancaire

C'est théoriquement possible vu que les algorithmes de chiffrement sont bridés à 40 bits généralement. Cependant, cela requiert des moyens importants (interception de message, temps de calculs) pour un intérêt limité.

Numéro expiré

Non, ne riez pas, un porteur de carte bancaire peut voir son compte débité parce qu'un tiers a utilisé son numéro expiré !
Ce n'est pas pour autant plus facile pour contester, au contraire : il n'est pas possible de faire opposition à ce numéro de carte bancaire car le centre d'opposition ne prend en compte que les cartes en cours de validité (et de toutes façons, les seuls motifs d'opposition sont la perte et le vol)
Même si la carte bancaire est à débit différée, ces opérations faites avec une carte expirée sont débitées directement sur le compte bancaire !
Les contacts avec la banque pour faire cesser les prélèvements dans le passé et à venir peuvent se révéler infructueux : elles indiquent au porteur de s'adresser au commerçant concerné sans fournir ses coordonnées !
Généralement les systèmes de paiement en ligne vérifient maintenant la date d'expiration mais ce n'est pas toujours le cas.

Gravage numéro en surimpression

Les fers à repasser sont parfois encore utiliser pour servir de caution dans le cas de location (voiture...), soit pour des réservations de voyage à confirmer (agences de voyage).
Une empreinte de la carte est alors prise avec un fer à repasser ou le commerçant lit le numéro gravé.
Il est possible de faire un tel gravage sur du plastique, c'était assez pratiqué il y a une dizaine d'années mais maintenant cela reste obsolète en France (cela reste tout de même très utilisé à l'étranger). Il faut aussi recopier le reste de la carte et de l'hologramme

Maquillage carte à puce avec hologramme

Certaines organisations criminelles bien structurées arrivent à falsifier l'hologramme pour faire des fausses cartes ressemblant à une vraie et indétectable même par le spécialiste.
Cela existe surtout à l'étranger pour l'instant mais ces organisations pourront, avec la démocratisation des Yescard, introduire ce système en France en y mettant des puces simulant le comportement d'une carte bancaire (voir Simulacre de carte à puce avec numéro de porteur existant)

Email au porteur indiquant transaction effectuée avec numéro du porteur, puis réclamation à un numéro de téléphone surtaxé

Cette arnaque est assez subtile :
des escrocs se procurent une liste de numéro de cartes bancaires avec l'adresse électronique des porteurs, par exemple en piratant un site marchand (c'est fréquent).
Ensuite ils envoient des messages électroniques aux porteurs avec leur numéro de carte bancaire leur disant que leur commande pour un montant important a été enregistrée alors qu'ils n'ont rien commandé.
Ce message indique qu'ils peuvent adresser leurs réclamation à un numéro indiqué.
Cela incite les porteurs à appeler ce numéro pour protester, mais ils tombent sur un message d'attente interminable indiquant que toutes les lignes sont occupées et priant les interlocuteurs à patienter.
Ce numéro, situé à l'étranger est en fait surtaxé et une société complice perçoit une partie importante des frais de l'appel (genre 10 francs par minute) ce qui enrichit les escrocs !
2 espagnols ont ainsi été arrêté pour avoir monté une telle arnaque portant sur l'envoi de milliers de messages, ils avaient une société complice qui disposait d'un numéro surtaxé en Amérique du Sud.

Commerçant VPCiste escroc

Un nouveau commerçant s'installe, passe de nombreuses transactions douteuses (obtenues par exemple avec des numéros de carte trouvées sur Internet), la banque verse l'argent correspondant à ces opérations sur le compte du commerçant.
Puis les fraudeurs disparaissent et partent au soleil avant que les porteurs ne s'aperçoive de l'utilisation abusive du numéro à leur insu.
En Russie, 5 pirates ont ainsi détournés 630 000 dollars en montant une fausse boutique sur le web utilisant des numéros de cartes bancaires piratées

Greffe de puce sur carte bancaire existante

Il suffit de prendre une puce d'une yescard blanche et de la greffer sur une vraie carte bancaire (perdue, volée, expirée, bloquée ou sa propre carte bancaire).
Cela pose un problème en France où les commerçants ne vérifie guère la carte (par exemple si le lecteur de puce est distant).
De plus, comme les facturettes ont souvent le numéro de carte masqué, il est difficile de comparer le numéro de carte facturée et celui gravé sur la carte
Dans les pays étrangers, les commerçants vérifient la carte et la signature, regardent si le numéro correspond bien à celui enregistré.

Transaction en double

Bien souvent, les commerçants demandent au porteur de rentrer à nouveau le code car la transaction n'est pas "passée" (prétexte favori : la facturette ne sort pas)
Méfiance : une transaction par carte bancaire est irrévocable selon la loi et la transaction a bien été inscrite sur le relevé de carte bancaire se trouvant sur la puce. Vous pourriez donc être facturé 2 fois par un commerçant sans scrupule pour un seul achat.
Exigez la facturette indiquant que la transaction a été annulée (le problème, c'est que si la facturette ne sort pas, c'est souvent à cause d'un problème de papier).
Dans tous les cas, même si la transaction ne sera pas envoyée aux banques, elle reste inscrite sur la puce, cela peut poser pour les gros montants car vous pourriez dépasser votre seuil de transactions hebdomadaires.

Transaction passée en euros et non en francs

Le commerçant peut choisir la devise de la transaction (franc ou euro) à votre insu, vous pourriez être imputé un montant en euro pour une opération que vous croyiez en franc. Par exemple, vous croyiez régler 500 francs, en fait c'est 3279.79 francs qui sont débités sur votre compte.
Les porteurs de carte sont démunis en cas de contestation.
Des personnes en ont déjà été victime (y compris chez McDonald's).
Autre bug : il n'y a pas eu de changement au niveau de la carte bancaire pour le passage à l'euro, il y a juste eu un changement à l'affichage des terminaux de paiement électronique : toutes les cartes bancaires sont en franc !
Le montant de la transaction stocké sur la puce est alors le montant en euro mais la carte ne stocke pas la devise de la transaction, il n'y a donc pas moyen de distinguer sur la puce une transaction en franc ou en euro, donc l'historique de la puce n'est d'aucune utilité en cas de contestation.

Montant facturé différent du montant annoncé

Le montant affiché sur l'écran (quand il s'affiche !) est différent du montant réellement facturé.
Soit le commerçant à bidouiller son installation (pas difficile), soit il a recours à 2 systèmes différents (l'un pour la facturation, l'autre pour le paiement par carte) et ne rentre pas le même montant dans ce deuxième système.
Cela permet au commerçant de s'enrichir à l'insu de clients.

Maquillage carte bancaire à piste avec hologramme

Certaines organisations criminelles (notamment à l'étranger pour l'instant) bien structurées arrivent à falsifier l'hologramme pour faire des fausses cartes ressemblant à une vraie et indétectable même par le spécialiste.

Ecriture piste magnétique carte bancaire existante

Elle consiste à prendre une carte bancaire existante (perdue, volée, expirée, ou sa propre carte bancaire) et encoder sur la piste magnétique des informations correspondant à un autre compte bancaire (existant de préférence).
Cette fraude est très fréquente mais est passée sous silence par les banques.
De nombreuses personnes arrivent à faire de telles transactions, les commerçants doivent normalement capturer la carte mais ils ne peuvent savoir si la transaction a été refusée parce que le plafond de transactions a été atteint ou parce que le porteur a volé la carte d'un tiers.
Cela pose un problème en France où les commerçants ne vérifie guère la carte (par exemple si le lecteur est distant).
Dans les pays étrangers, les commerçants vérifient la carte et la signature, regarde si le numéro correspond bien à celui enregistré.

Utilisation à l'étranger d'une carte bancaire française

Comme les porteurs de cartes bancaires françaises ne mettent pas toujours leur signature sur la carte (pourquoi faire ? le code secret est le plus souvent utilisé)
Il suffit au voleur ou à la personne qui trouve une telle carte bancaire d'y apposer sa signature, d'aller à l'étranger avec cette carte pour y faire des achats.

Pourboire non renseigné

Dans certains pays étranger, lors d'une transaction par carte bancaire à piste magnétique, la facturette à signer comporte parfois 3 montants (restaurants, bars) :
Le prix affiché, le pourboire que le client inscrit et le total.
Le client français néglige bien évidemment ce pourboire, dans ce cas, le serveur ne se gênera pas, il le remplira lui même cette facturette en s'attibuant un pourboire non négligeable !

Ecriture piste magnétique carte blanche

Certains téléphones (ils font fax souvent également) à piste magnétique se trouvant dans les centres commerciaux, les gares ou les aéroports acceptent les paiements par carte bancaire à piste magnétique.
Comme ils ne demandent pas le code secret, il suffit de prendre une carte blanche pour encoder un numéro de carte bancaire valide ou existant.

Opposition après emprunt cassette

L'utilisateur met une carte bancaire dans le distributeur de cassette video, il choisit une cassette video et rentre son code secret (parfois la mchine demande 2 fois le code).
Le montant débité dépend de la durée de location. Et le débit n'intervient qu'après 7 jours, car la durée de location n'est pas connue au départ.
Il s'agit donc de la vente à distance car si le fraudeur fait opposition sur sa carte après emprunt, il ne sera pas débité car pour la banque la transaction a été faite après l'opposition. En plus le fraudeur conserve la cassette video qui n'était que louée.

Substitution puce au momement vérification code secret

Cette faille a été décrite par Serge Humpich, dans son livre, "le cerveau bleu", éditions Xo, au chapître 5, page 54.
Elle requiert 2 cartes bancaires à puce, l'une dont on connait le code secret et une autre dont le code secret est ignoré.
C'est une manipualtion astucieuse accessible à un non technicien.
Elle fonctionne par exemple sur une cabine de téléphonique mais aussi sur d'autres terminal de paiement.
Elle prend en compte le fait que l'authentification de la puce de la carte bancaire est faite AVANT la saisie du code à 4 chiffres (ce qui permet d'ailleurs de cloner les puces des cartes bancaires sans connaître le code)
En effet, vous avez sûrement noté que quand vous introduisez votre carte bancaire chez un commerçant, le message "Authentification" s'affiche puis "Entrez votre code".
Cela est une faute lourde de conception extrêmement grave et qui existe sur toutes les cartes, y compris les cartes mixtes rallongées émises depuis novembre 1999.
Elle consiste à insérer une carte bancaire dont le code est inconnu dans le lecteur du terminal de paiement. Le terminal authentifie la carte par un algorithme puis demande le code à 4 chiffres, il s'agit à ce moment de changer de carte en introduisant une carte dont on connait le code. Pour cela, il faut par exemple introduire une languette pour éviter que le contacteur présent sur les cabines téléphoniques pour détecter les cartes soit activé et de mettre la nouvelle carte.
La manipulation nécessite de faire ce changement rapidement et un peu de dextérité mais il n'est pas nécessaire d'être technicien pour cela.
Ensuite on rentre le code de la nouvelle carte.
C'est le compte de la première carte bancaire à puce (celle dont le code secret est ignoré) qui est débité !
Voila la vérité sur une faille de conception inacceptable qui génère des fraudes éprouvées et existantes.
Après cela on nous parle de code secret à 4 chiffres mais le code secret de la puce ne sert à rien : juste à ajouter la transaction dans l'historique de la transaction de la carte (ce qui n'est que très rarement lu) et à générer un certificat de paiement qui n'est utilisé que plusieurs mois après la transaction, en cas de contestation et qui ne fait même pas office de preuve (on ne peut être juge et partie, surtout quand on ment comme les banques).
Pourquoi les banques n'ont elles pas utilisé les dispositifs de sécurité de la puce à bon escient ni ne corrignet elles pas les failles ? Négligence, inconscience, avarice, désorganisation, bêtise ou tout cela à la fois ? A vous de juger.

Mauvaise foi

Enfin une fraude accessible à tout porteur de carte : il suffit de commander un produit ou service par correspondance avec son propre numéro de carte bancaire. De se faire livrer (éventuellement, pas besoin en cas de service en ligne ou de téléchargement de logiciel) par exemple à son adresse personnelle. Puis de contester tout simplement la transaction, pour cela pas besoin de porter plainte (la personne pourrait être accusée de fausse attestation) ni de faire opposition à sa carte bancaire (les seuls cas d'opposition prévu sont la perte ou le vol), mais de contacter sa banque et de contester la transaction.
Ensuite la banque réalimente le compte bancaire.
Le porteur ne risque pas grand chose : ce n'est pas un délit prévu par le code pénal (en effet, l'escroquerie suppose un vice de consentement avant la transaction, alors que là, il s'agit d'annulation du paiement après coup).
Le commerçant peut difficilement poursuivre le porteur de carte devant un tribunal civil car il n'a aucune preuve de la transaction admissible en droit civil (signature manuscrite, présomption, témoignage): il suffit au bénéficiaire de nier, de dire qu'il a gagné le produit livré à un concours ou que le produit livré n'avait aucune valeur et ne correspond pas à ce que prétend le vendeur par correspondance. qu'il trouve abusif cette pratique de vente forcée du commerçant...
Certains n'hésitent pas à faire cela plusieurs fois avec le même commerçant, ce qui irrite particulièrement les commerçants démunis, la plupart des commerçants sur Internet en ont été victime.
Cela est connu depuis bien longtemps
Dans le cas de paiement à l'étranger, certaines banques prennent des frais s'élevant à 400 francs sous prétexte des frais d'enquête par VISA, cela ne repose sur aucun texte. Mais cela montre que les banques profitent de la fraude.

Si vous connaissez une attaque qui ne figure pas dans cette liste ou rapporter une fraude pratiquée, veuillez nous contacter.
Nouvelle page vulnerabilités