Un message affirme que des voleurs se promènent dans les transports en commun avec un appareil à carte bleue et l'utilisent pour faire fonctionner les cartes bleues sans contact des usagers. Et ça fait flipper pas mal de monde.
C'est Oleg Gorobets, un manager de la société de sécurité informatique Kaspersky, qui l'a partagée sur les réseaux sociaux. Oleg Gorobets avait dit qu'il avait été possible à son équipe de faire des retraits d'argent à des usagers du métro grâce à cette astuce. De nombreux articles de presse ont ensuite repris l'histoire, suscitant une controverse sur la sécurité des cartes de paiement sans contact en Russie et donc, par ricochet, bien au-delà.
En revanche, les cartes bancaires NFC ne bénéficient pas de toutes ces protections. Une simple application pour smartphone permet de lire à distance les informations contenues dans la CB : type de carte, nom de la banque, numéro de carte, date d'expiration, 15 dernières transactions en détails (date, heure, montant, etc.). Ces données peuvent être récupérées et copiées sur de fausses cartes, ou être utilisées par des escrocs sur des sites de vente en ligne par exemple.
Il est également possible de mettre en œuvre un système de relais grâce à deux terminaux distants reliés via Wifi ou 3G, et ainsi créer un pont d'échange entre une CB victime et le point de paiement, afin d'utiliser frauduleusement, à distance et en direct, la fonction de paiement sans contact de cette carte.
Sachez tout de même si vous avez une CB sans contact qu'il existe des étuis qui protègent la carte quand vous ne vous en servez pas (certaines banques les fournissent, d'autres non). Si vous le désirez, vous pouvez également demander à ne pas activer cette technologie sur votre carte bancaire, ou à utiliser une carte non-équipée.