Lire facilement les données d’une carte bancaire sans contact

Le groupement des cartes bancaires et les banques ont beau affirmer que les cartes sans contact NFC sont sans danger, ce n’est pas vrai (voir aussi Fraude à la carte bancaire: les faux chiffres des banques et Les dangers de la carte de paiement sans contact NFC ).

Même si les cartes de paiement sans contact sont maintenant mieux protégées qu’à leurs débuts (où elles étaient moins sûres qu’une carte Navigo), les informations qu’elles peuvent fournir à des petits malins permettent à ces derniers de voler pas mal d’argent.

Sans aller jusqu’à acheter, pour quelques dizaines d’euros, des boîtiers spéciaux qui permettent de récupérer les informations de cartes sans contact en approchant leurs détenteurs à quelques mètres, dans les endroits publics, beaucoup d’applications mobiles, notamment sur Android, permettent aussi ceci.

Ainsi, l’application français “Lecteur de carte bancaire NFC” du français Julien Millau  (https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard&hl=fr ) permet de récupérer :

  • les détails de la carte (ceux qu’on peut voir si la carte est visible à savoir prénom, nom, numéro de la carte etc..) avec aussi le code de son émetteur AID -sur les dernières cartes, nom et prénom ne sont pas disponibles via cette application
  • les dernières transactions (ça c’est quand même inquiétant même si les dernières cartes évitent aussi de fournir ces informations)
  • les logs de connexion qui permettent à des spécialistes de trouver éventuellement des choses beaucoup plus dangereuses..

application lecteur de carte bancaire

Rappelons quand même que sur de nombreux sites internet, on peut passer des commandes juste avec le numéro de carte, la fin de validité et le nom; et qu’il suffit d’avoir une boîte aux lettre physique “adaptable” pour se faire livrer au nom d’un autre ..

Les cartes compatibles EMV sont lisibles par cette application. Il s’agit des cartes bancaires Visa mais aussi :
• American Express
• MasterCard
• LINK (UK) ATM network
• CB (France)
• JCB
• Dankort (Denmark)
• CoGeBan (Italie)
• Banrisul (Brésil)
• Saudi Payments Network
• Interac (Canada)
• Discover Card
• UnionPay
• Zentraler Kreditausschuss (Allemagne)
• Euro Alliance of Payment Schemes (Italie)
• Verve (Nigeria)
• The Exchange Network ATM Network
• RuPay (Inde)
• ПРО100 (Russie)
• Carte bleue

 

Pour que l’application “lecteur de carte bancaire” fonctionne, le téléphone qui l’utilise doit avoir activé sa fonction NFC.

De nombreuses autres applications, disponibles sur les App Stores ou censurées mais trouvables facilement sur le net, permettent des choses comme “Lecteur de carte bancaire” ou même pire..

Les solutions ?

  • refuser une carte bancaire sans contact
  • entourer une carte sans contact d’aluminium ou la garder dans un boitier en alu
  • détruire soi-même l’émetteur NFC.

Pour bien comprendre ce qu’est NFC, voici quelques lignes à ce sujet puis une vidéo

Pour info :

La NFC, ou Near Field Communication (Communication dans un champ proche), est une technologie simple et intuitive qui vous permet d’utiliser votre téléphone portable à des fins innovantes. Un tag NFC peut être relié à des informations telles qu’une page Web, des réseaux sociaux et toutes sortes d’autres informations en général. Les autres domaines dans lesquels la NFC commence à évoluer sont le paiement, l’ouverture de porte avec des serrures sécurisées sans contact, la connexion à des ordinateurs et bien d’autres encore. Toutes ces actions ont quelque chose en commun, elles impliquent le placement de votre Smartphone (ou tout autre appareil NFC) à proximité (le N dans NFC) de l’élément avec lequel vous voulez interagir.

La technologie NFC fait le lien entre le monde physique et le monde virtuel. En plaçant deux appareils près l’un de l’autre, une réaction virtuelle en découle. Bluetooth et WiFi n’ont pas cette facilité de mise en place. Ainsi, la principale caractéristique de la technologie NFC est la suivante: Elle est automatique! Il n’est pas nécessaire de lancer une application! … It just works! ™

En termes plus techniques, la NFC définit le procédé par lequel deux produits communiquent entre eux. La NFC est un dérivé de la technologie RFID à plus courte distance d’action (10cm en théorie, ~4 cm en réalité) qui utilise des vitesses faibles (106-414 kbps) et une installation à faible friction (pas de découverte et aucun appariement), ce qui permet alors à deux appareils de communiquer automatiquement quand ils sont proches l’un de l’autre.

Alors que les piratages de ce type ont été montrés dès 2015, en 2021, rien n’a changé comme le montre la video ci-après:

3 commentaires sur Lire facilement les données d’une carte bancaire sans contact

  1. Halim 8 juin 2023
    • Crédit et Banque 9 juin 2023
  2. Decofour 30 novembre 2015
A propos de Lire facilement les données d’une carte bancaire sans contact

Reply Cancel Reply

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.