L'info du jour : Il est possible de relever le code PIN de votre carte bancaire avec une caméra thermique. Le procédé ne semble pas avoir été employé à ce jour, mais a été démontré par des universitaires.
En 2008, l'EAST estimait à 500 millions € les préjudices liés à la fraude aux DAB, et le piratage de CB prend le pas sur le vol avec violence.
Alors évidemment, le parano professionnel que je suis vient de réviser le modus operandi sur l'Art et la Manière de retirer de l'argent à un distributeur automatique bancaire dans la rue en toute sécurité, c'est à dire sans se faire braquer, ni se faire copier sa carte bancaire :
- Choisissez un distributeur qui ne soit pas dans un recoin, et parfaitement éclairé autour
- Attendez que personne n'y soit autour
- Retournez-vous avec votre air de tueur et votre couteau de commando pour faire dégager ceux qui attendaient après vous
- Vérifiez que tous les éléments semblent raccords entre eux, notamment qu'aucune pièce semble en chevaucher une autre, et que les couleurs de plastiques sont de même teinte/âge et sans défaut de moulage
- Regardez si l'écran est vraiment contre la vitre pare-balle
- Vérifiez que l'OS n'est pas planté. En cas de quelconque infobulle ou message système, gros soucis
- Si l'interface est en Flash ou présente une vidéo ou une quelconque animation graphique, fuyez
- Attendez l'arrivée du logo de la banque sur l'écran, vérifiez qu'il correspond bien aux Pantones de leur charte graphique
- Regardez à l'intérieur en haut et sur les côtés tout présentoir ou trou suspect. Dans le doute, sortez votre bombe de peinture noire
- Vérifiez que le truc en plastique est un vrai guide-carte (notez que même les directeurs d'agence prennent parfois cette accessoire pour un skimmer !)
- Vérifiez que le pavé numérique ou le plateau ne se soulève pas
- Allumez votre brouilleur à spectre large (bandes téléphones, VHF et UHF), compléter par un logiciel de saturation de trames WiFi (bandes a et b)
- Pour l'insérer, tenez votre carte de manière à cacher une partie de son code embossé
- Si en plus des opérations bancaires, le distributeur vous propose de consulter vos “Points Smile's”, de recharger une carte téléphonique, d'acheter des tickets de cinéma ou de louer un DVD, annulez la transaction
- Quand le terminal vous demande votre code secret, retournez-vous brusquement en hurlant
- Quand vous entrez le code, cachez votre main
- Une fois les tickets d'opération retirés,
mangez-les(je déconne, demandez-les et gardez-les, systématiquement) - Les billets en mains, glissez-les immédiatement dans votre portefeuille avec les tickets
- Reverrouilez votre portefeuille et armez ses sécurités
- Et désormais , nettoyez le pavé numérique longuement et chauffez-le avec votre main
Méthode alternative : utilisez le distributeur à l'intérieur de l'agence bancaire.
5 réactions
1 De feth - 18/08/2011, 00:49
Tu peux gagner du temps avec un mini chalumeau à crêmes brûlées non ? Ça désinfecte même pour le client suivant.
PS: s/Ajoutes-y/Ajoute-s-y/
2 De Da Scritch - 19/08/2011, 10:30
Korben a des photos http://korben.info/une-camera-therm... via le terroriste Paul Da Silva
3 De enflammee - 19/08/2011, 18:28
Il faut mettre des glaçons au bout des doigts ??
4 De marc - 12/11/2011, 10:16
Personnellement, lorsque j’utilise un DAB dont l’aspect ne me revient pas, le lui envoie un coup de latte mémorable, une beigne d’anthologie. Histoire de voir si le « machin vert » qui se trouve à l’entrée de l’introducteur de carte n’est pas une pièce rapportée ou si le clavier est collé plutôt que serti. Je n’y vais tout de même pas avec un marteau… prudent, mais pas vandale. Il faut dire que les banquiers, en matière de sécurité passive, c’est pas des premiers prix de concours lépine. Ils entendent parler d’un risque de skimming, et hop, ils ajoutent une sur-couche sensée empêcher la pose d’un skimmer… mais la surcouche elle-même est tellement proéminente qu’un utilisateur averti le prend précisément pour un skimmer. C’est généralement très primaire, un spécialiste sécurité passive dans une banque Française. Ca réagit au quart de tour sans analyser le risque, puis ça réfléchit généralement après avoir tiré.
Notre cher Xav aurait pu ajouter deux techniques idiotes employées par les amateurs de détournement de DAB.
- La première consiste à dénicher le manuel de l’automate… et de voir si le mot de passe par défaut a été changé ou non (j’en entend qui disent « pas possible, faut tout de même pas prendre les banquiers pour plus cons qu’ils sont… ben si, il y a eu des précédents, et nombreux).
- La seconde est encore plus simple, et ne s’applique qu’aux DAB mobiles dits « de magasin ». J’en ai vu dans un grand magasin qui apprécie la vie aux champs, dans une station service Allemande, chez un marchand parisien de chansonnettes de Britney gravées sur galette plastique… il suffit d’enregistrer le dialogue en sortie de modem –ces dab sont branchés à une prise de courant pour l’énergie, et à une prise téléphonique pour les demandes d’autorisation). Passent dans ce médium tout un tas d’informations parfois (selon le modèle) non chiffrées, ou chiffrées avec des algos qui date de l’époque ou ma chère grand-maman sautait à la corde et jouait à la poupée.
Amis paranos, bonsoir
Marc
5 De Da Scritch - 15/02/2012, 11:50
Relevé par quelqu'un de la Société Générale, une nouvelle technique sécu de retrait au DAB : le Caméléon