Jeudi 2 juin 2022, nous étions dans le métro, ligne 1, vers la station Sablons, quand nous avons assisté à une drôle de scène.
Un passager, un étranger hispanophone, s’est mis à gueuler contre quelqu’un, nous n’avons pas vu qui. Il a répété en particulier le mot camera. Nous avons pensé qu’un individu l’avait peut-être pris en photo sans lui demander son avis.
Il est descendu à la Porte Maillot.
A la station d’après, deux agents de sécurité de la RATP sont montés.
Un autre voyageur leur a alors signalé ce qui s’était passé, une conversation s’est engagée avec ces agents, et voici ce qu’il en ressort :
une vieille dame – donc, une personne dont la plupart des gens ne se méfieraient pas spontanément – qui, entre-temps, était descendue aussi, s’était approchée du passager hispanophone et avait carrément collé une espèce de smartphone contre son bagage; en fait, cette dame scannait le bagage et son contenu afin, nous a-t-on affirmé, de copier les données des cartes bancaires qui s’y seraient trouvées.
On nous a dit que cela permet de récupérer notamment les numéros des cartes bleues.
Est-ce que les gens qui pratiquent ce genre de sport, disposent d’une application particulière, ou est-ce qu’ils peuvent le faire avec n’importe quel portable qui n’en est pas pourvu, nous l’ignorons. De même que nous ignorons si ces arnaqueurs ont vraiment besoin de s’approcher ainsi des valises ou s’ils ont la possibilité de scanner à distance.
En tout cas, quand on considère le nombre de voyageurs qui tiennent un smartphone ou un iphone dans la main, il y a de quoi être inquiet, surtout que l’on n’est pas toujours sur ses gardes, sans compter que, quand il y a beaucoup de monde, il faut obligatoirement se serrer les uns contre les autres, ce qui ne peut que faciliter le travail des voleurs qui voudraient scanner les effets personnels des uns et des autres.
Ne parlons pas des sacs non surveillés, sur lesquels des fraudeurs ont le loisir de faire ce qu’ils veulent …
En somme, nous aurions affaire ici à des pickpockets d’un genre nouveau, preuve que l’on n’arrête pas le progrès.
Sellami
On m’avait déjà rapporté que des scans de ce genre se faisaient dans les bus bondés pour débiter de petites sommes sur les cartes où le payement sans contact est activé. La personne a un sac à dos qui contient le matériel électronique pour faire travail. Moralité: au minimum désactiver le payement sans contact, au mieux se passer de carte bancaire.
Quelques questions me viennent.
Pourquoi des types avec matériel fera ça pour des petites sommes ?
Comment faire un paiement sans contact, sans carte?
Je crois surtout que c’est de la paranoïa.
Le paiement sans contact est littéralement une brèche dans les CB que les pirates ont su utiliser pour voler les informations dans la puce de ces dernières.
Oui mais ça sert à rien, ou pas grand chose. Il n’y a pas les codes de confirmation. Si pas de code, pas de gros achat.
C’est pas ce que j’ai lu depuis plusieurs années, ils peuvent faire une carte identique à celle de la victime, donc ils ont bel et bien eu accès aux informations nécessaires.
le payement sans contact ne nécessite pas de code secret pour les petites sommes, d’où l’intérêt de simuler ce type de transaction avec beaucoup de cartes. 100×25€=2500€ c’est vite rentable. Une fois qu’on a lu les identifiants de la carte, il doit y avoir moyen de simuler une transaction ou de revendre les identifiants pour le faire plus tard. Il y a une 2eme protection sur ce genre de carte: le nombre de transactions possibles sur une période donnée.
Pas de la paranoia, j’ai pu tester ce genre de materiel, en general des terminaux type sumup avec une modif logicielle qui debride la portee de la carte, et quand tu frole les gens, tu peux en quelques minutes faire des dizaines d’operations bancaires jusqu’a 50 euros, tu comprend vite le benefice de l’histoire, on trouve ce materiel debridé au maghreb, moins cher que le matos chinois neuf…. Sur paris, on peut taper des milliers d’euros par jour comme ca
Bref, un reportage TV avait explique le probleme il y a deja 3 ou 4 ans, et c’st assez alarmant….
Technologie NFC.
Un petit programme de quelques lignes avec l’IDE d’android et hop ! on chope les trames. il suffit ensuite de les reproduire pour payer^^
C’est tres tres simple. Il faut seulement s’approcher assez de la carte avec son phone pour réveiller le NFC de la carte par un champ magnetique…. c’est tout.
Papier d’alu et y’a plus de problème, reste que ces voleurs aiment utiliser les smartphones dans les files d’attentes de magasins pour scanner tout ce qui les entoure, il parait que la porté peut atteindre plusieurs mètres, de quoi passer inaperçu.
Le monde de demain offrira de nombreuses excuses pour imposer une puce aux esclaves.
Je confirme pour l’alu👍
La capulerie 2.0…🤮
Il suffit de sectionner l’antenne de la puce NFC avec une aiguille chauffée au briquet.
https://www.panoptinet.com/cybersecurite-pratique/comment-neutraliser-le-nfc-sur-sa-carte-bancaire.html
d’apres les essais faits, cela porte de 7 a 15 mètre selon le TPV. mais avec un mini mum de matos dans un petit sac a dos c’est suffisant si cela porte a 5 m. et l’avantage c’est que l’on peut le controler avec son smartphone.
J’en ai parlé il y a plus d’un an. tapez dans les archives.
les terminauix sumup en vente libre sont l’outil magique pour ca!!! ca craint
ils vendent aussi des petits étuits pour protéger les cartes , c’est pas cher et efficase (bureau de tabac en autre)
C’est en effet un vieux sujet, alors oui, autant le rappeler de temps à autre.
Il y a longtemps que mes cartes sont dans leurs pochettes alu respectives.
Biquette tu n’a rien ressentis a l’approche des Guichets automatiques de nouveaux types ?
(avec option Recharge de Carte sans Contact)
J’ai moi-méme due faire un signalement de puissant rayonnement au directeur,
rien que par brutals symptomes EHS a partir de 2 métres…
en meme temps, ils se servent de ces bornes pour scanner et recuperer enormement d’infos anodines de passage des gens, flicage soft mais efficace!!!!! Et pas que des cartes CB, mais tout ce qui repond en NFC, comme les etiquettes RFID identifiant les gens par recoupement….
Non Crypto, rien ressenti de spécial, mais je ne sais pas de quel type sont les caisses. En revanche, j’évite de rester au milieu des bornes de détection.
Mais il faut dire que c’est toujours assez fatiguant d’être dans ces magasins, peut-être à cause de ces problèmes. A Krouf, il y a une antenne 5G juste à côté, au-dessus d’une autre boutique. Et une autre passée la 2×2 voies, derrière un magasin bio !!
Pour ce qui est de ma carte (la seule que j’utilise pour ce magasin-là, depuis des lustres), j’ai fait supprimer le sans contact. Je riais sous cape quand je lisais qu’il fallait préférer le sans contact à cause du covid. Les gens touchent tout (dans un magasin, c’est normal) et ils ne devraient pas taper leur code à cause des virus supposés ? Bizarre…
Demeter, c’est un point d’attention que de supprimer sur les vêtements et tout objet, tout ce qui peut comporter une RFID. Après… si les gens s’en foutent…