Retour page d'accueil site sur l'affaire des cartes bancaires

Retour liste vulnerabilités

Le réparateur de la Citibank

Les distributeurs de la citibank ont une particularité : vous insérez votre carte, le distributeur la lit, et la retourne et vous tapez votre code après.
Cela n'a rien de surprenant, les distributeurs n'écrivent pas sur la piste magnétique (et en France, la carte à puce n'est guère utilisée sur les distributeurs).
En un an, rien qu'à New York, au début des années 1990, 2000 personnes ont été victimes de cette fraude pour un total de 495 000 dollars de butin. Et un escroc a réalisé à lui tout seul 92 000 $ de fraude en faisant 374 victimes !
Le mode opératoire est assez subtil, ce qui prouve l'imagination débordante de certains escrocs :
une personne se fait passer pour un réparateur des distributeurs de billets de la Citibank et des porteurs de cartes le voit entre 2 distributeurs, en train de parler à l'interphone avec un employé qui se trouverait à l'intérieur de la banque, agissant comme s'il exécutait les ordres reçus de l'intérieur.
Une personnne se dirige vers l'un des distributeurs et y insère sa carte, le réparateur dit alors que ce distributeur est en panne, la personne retire alors sa carte, laissant le distributeur activé. Le porteur de carte, se dirige alors vers l'autre distributeur, le faux réparateur observe la personne rentrer son code secret. Le réparateur se dirige alors vers le premier distributeur, toujours en ligne avec la banque, tape le code qu'il a observé discrètement.
Le distributeur de la citibank, réclame alors à nouveau la carte bancaire, le "réparateur", interpelle alors le porteur de carte, lui demandant de repasser sa carte à des fins de test, ou parce qu'il a bloqué la machine ou parce qu'il faut cela pour la remettre à zéro...
Le porteur de carte repasse alors la carte et s'en va.
Le réparateur tape alors le montant de la transaction (le maximum possible)
Cela ne fonctionne cependant que sur certians distributeurs de la Citibank.

Retour page d'accueil site sur l'affaire des cartes bancaires

Retour liste vulnerabilités