Le paiement sans contact avec un smartphone ou une smartwatch est une chose pratique. Maintenant, cependant, les escrocs ont trouvé un moyen de cloner numériquement les cartes de crédit. Cela empêchera quelqu’un d’autre de faire des achats avec votre carte par téléphone.
Certes, il reste encore beaucoup à faire pour que les fraudeurs puissent voler une image numérique de la carte de crédit ou de débit de quelqu’un d’autre, la stocker sur leur appareil mobile et utiliser la carte clonée pour effectuer des paiements sans contact dans les magasins.
LKA met en garde contre la fraude avec des cartes de crédit clonées
Mais l’accumulation récente de cas montre que les tentatives des criminels de stocker des clones de cartes de crédit volées sur des smartphones et des smartwatches sont parfois assez réussies, prévient l’Office de la police criminelle de l’État de Basse-Saxe (LKA). Quiconque sait comment fonctionne l’arnaque peut mieux se protéger.
Les fraudeurs s’emparent des données de la carte par hameçonnage
La victime potentielle utilise un moteur de recherche pour rechercher la page de banque en ligne de sa banque, mais clique ensuite sur un lien dans les résultats qui ouvre une page de phishing et y saisit ses coordonnées bancaires et de carte en ligne. Par conséquent, ce qui suit s’applique : Saisissez toujours vous-même l’adresse de la banque dans le navigateur.
Le chemin vers ces faux sites bancaires peut également passer par des liens dans des e-mails de phishing. Les criminels déguisent ces messages en courrier bancaire officiel. Il dit quelque chose de fictif : Un blocage soudain, une vérification nécessaire ou un changement de situation juridique qui exigerait prétendument la saisie de données d’accès bancaire et de données de carte.
Avertissement : les banques ne vous demanderaient jamais de faire quelque chose comme ça. En cas de doute, il est préférable de contacter le service client de la banque.
Ingénierie sociale pour obtenir le TAN
Le lendemain, le téléphone sonne. Ce sont les escrocs qui se font passer pour des employés de banque. Car pour pouvoir payer avec l’image numérique de la carte sur un smartphone ou une smartwatch, il ne suffit pas de saisir simplement les données de la carte auprès du service de paiement respectif.
En règle générale, une confirmation de la banque émettrice de la carte est également requise. Cela se fait en partie en saisissant un TAN dans les services bancaires en ligne, qui s’affiche dans l’application TAN de la banque (push TAN), mais en partie également par une empreinte digitale ou un code PIN dans l’application bancaire.
C’est pourquoi les faux employés de banque demandent à leurs victimes le push TAN ou leur demandent la libération biométrique dans l’application avec des justifications peu solides. En fait, ils configurent une carte de débit ou de crédit clonée sur leur smartphone ou leur smartwatch. Attention : Ne divulguez jamais des données aussi sensibles.
Un employé des caisses d’épargne a confirmé à TECHBOOK que le groupe prend connaissance de plus en plus de cas de cette arnaque. Les fraudeurs se font passer pour des employés de la Sparkasse et le numéro de téléphone de la banque apparaît même sur l’écran. Les faux employés prétendent que quelqu’un dans une autre ville (par exemple Francfort ou Vienne) a tenté de retirer de l’argent avec la carte Sparkasse. Ils demandent aux clients de bloquer les services bancaires et les cartes en ligne. Afin de recevoir de nouvelles données d’accès, ils doivent confirmer la commande via TAN et envoyer ce TAN via WhatsApp. Comme nous le dit l’employé de la Sparkasse, c’est le moment où « les arnaqueurs ont accès à la banque en ligne ». Ensuite : « Une carte numérique (carte d’épargne ou carte de crédit) est demandée dans la banque en ligne. Cette carte numérique est l’accès au compte. Étant donné que les auteurs sont audacieux et ont souvent bloqué les services bancaires en ligne en bloquant des lignes d’assistance telles que le 116116, le client n’est pas au courant de ces réservations. »
Lire la suite : Comment se protéger des cyberattaques lorsque l’on travaille à domicile
Les fraudeurs peuvent effectuer des paiements sans contact avec une carte de crédit clonée
Si des TAN sont divulgués ou des autorisations sont accordées lors de conversations avec les criminels, il faut supposer que l’appareil de l’auteur est maintenant activé pour le paiement. Cela permet aux criminels de faire du shopping sans avoir la carte de crédit ou de débit physique.
Alors ce qui suit s’applique : pour limiter les dégâts, contactez immédiatement la banque et vérifiez les appareils enregistrés pour le compte dans la banque en ligne. En cas de débits non autorisés, informez également la banque et signalez-le à la police.
la source
Bureau de la police criminelle de l’État de Basse-Saxe : Paiement par smartphone et smartwatch – La carte numérique peut également être mise en place par les auteurs (consulté le 11 novembre 2022)