Convaincu par des articles alarmants, mais crédibles, je me suis même équipé pour contrer des piratages de carte bleue dans les transports en commun et les lieux très fréquentés.
J'allais vous faire un article pour partager ces solutions de protection contre ce danger que je croyais avéré.
Jusqu'à ce que je sois informé que tout cela était faux ou presque faux à plus de 99,99% !
On apprend de ses erreurs et je vais partager dans cet article mon expérience qui me permettra, et vous permettra, de différencier à l'avenir :
- ce qui est un danger réel
- ce qui est proche du fantasme
À la fin de l'article, je vous propose, avec un exemple, une analyse de la fabrication de fake news et des propositions pour vous vacciner (c'est à la mode, n'est-ce-pas ? 😋) contre elles.
(Article mis à jour le 28 juillet 2023)
Des nouvelles alarmantes circulent :
"Montpellier : attention à cette nouvelle escroquerie dans le tram qui utilise le paiement sans contact"
C'est ce qu'a titré le dimanche 16 mai 2021, le journal régional "Midi Libre".
La presse régionale étant censée être plus proche des faits, ce journal évoquant ses "précédents articles sur la fraude dans le tramway [qui] ne sont pas passés inaperçus", il y a tout pour être convaincu du danger de "la dernière fraude à la mode"...
"méconnue, y compris des victimes. Il n’y a ni vol apparent ni agression.
Les fraudeurs se munissent d’un TPE, un terminal de paiement électronique, pour lire les cartes bancaires, entrent une somme (jusqu’à 50 €) et peuvent ainsi la subtiliser à leurs victimes. Sans contact".
"Ils se déplacent par trois ou quatre, se collent aux gens, détournent leur attention d’une manière comme une autre, explique Antoine.
L’un d’eux a une machine, c’est vite approché d’un sac ou d’une poche. Nous les connaissons, il y en a un qui opère avec une attelle au bras, il cache ce qu’il veut dedans. Et les gens ne se doutent de rien. Même sur leurs relevés bancaires.
C’est pour ça que nous avons très peu de signalements ou de plaintes, mais on voit leur manège, on les connaît, c’est une nouvelle bande. En plus, ils peuvent être virulents, menaçants, shootés."
Puis sont cités les bandes de pickpockets d'origine Bosniaque, d'Afrique du Nord et de faux MNA (Mineurs Non Accompagnés) et leurs méfaits décrits dans un autre article : "Montpellier : alerte aux pickpockets aux stations de tramways et appel à la vigilance".
Que les transports en commun des grandes villes soient des lieux où il faut se méfier des pickpockets est une évidence que tout le monde connait.
Faut-il en déduire que même bien protégée dans votre sac et vos vêtements votre carte bancaire peut être piratée ?
Cette nouvelle mettant en œuvre des techniques de piratage à distance est providentielle pour les journaux en mal de sensationnalisme
Les mêmes "informations" sont reprises en boucle et souvent amplifiées par des adjectifs ou des affirmations supplémentaires sans, à l'évidence, aucune vérification des faits !
- Sud Ouest, le même jour, emboite le pas "Montpellier : une nouvelle fraude imperceptible exploite le paiement sans contact dans le tram"
- Cafyn relaie l'article du Midi Libre le 16 mai
- ainsi que "LA VOIX DU NORD" du 18 juin 2021 (c'est-à-dire même après les démentis publiés ci-dessous !) : "Montpellier: une nouvelle escroquerie «sans contact» se développe dans le tram"
- Capital du 17/08/21 : "Montpellier : l'arnaque au paiement sans contact sévit dans le tram", affirme dans sa vidéo que les petits escrocs "subtilisent des sommes d'argent aux passagers sans qu'ils s'en rendent compte", "ils débitent facilement de l'argent" et que "les fraudeurs seraient bien connus des forces de sécurité et de certains usagers"
- yahoo! finance, MoneyVox et fortuneo banque du 25 mai 2021 : "Paiement sans contact : les arnaques à la CB « de plus en plus fréquentes »" reprennent le récit du Midi Libre : " Un agent des transports de l’agglomération de Montpellier décrit le mode opératoire de « cette dernière fraude à la mode »
- CDiscount : Etui 2 cartes bancaires blindé (anti-RFID)
- amazon : "le portefeuille en alu"
- "3 moyens de protéger sa carte bancaire sans-contact" jusqu'au habits spéciaux !
- de "Meilleure banque" : "Protéger sa Carte Bancaire Sans Contact (Étui Anti RFID)" tout sur les étuis anti-piratage
- de "Avantages : "Deux astuces pour protéger sa carte bancaire sans contact"
- de PHONANDROID : "Paiement sans contact : comment protéger sa carte bancaire du piratage et des arnaques ?"
- "Piratage NFC et sans contact : comment protéger sa carte bancaire du piratage ?" de Sante-onde.com
D'autres médias rectifient la vérité :
Libération du 11/6/21 : "CheckNews. L’escroquerie au sans contact, via un terminal de paiement dissimulé, est-elle vraiment en hausse ?" :
"Plusieurs articles de presse ont récemment fait état d’une augmentation, dans les lieux publics, des fraudes au paiement sans-contact, via un terminal de paiement dissimulé.
Mais les traces d’une telle escroquerie sont pour l’instant inexistantes".
Franceinfo explique le 17/06/21 :" Désintox. Si la fraude au paiement sans contact est techniquement possible, elle est peu pratiquée".
Sauf que si cette fraude est techniquement possible, on n'en trouve guère de trace.
Interrogé par Désintox, le service communication de la police n'en a enregistré aucune, pas plus que son service spécialisé, la sous-direction de la lutte contre la cybercriminalité.
Et induirait donc la possibilité, pour les enquêteurs, de remonter assez facilement vers l'auteur de l'escroquerie.
Être spécialiste technique peut aider à rétablir la vérité ou à se faire de l'argent en vendant des "protections" même en sachant qu'elles sont inutiles
Les spécialistes techniques qui justifient ou profitent de la peur faussement suscitée
- Sophos News : "Devez-vous utiliser une protection anti-RFID pour votre carte bancaire ou votre passeport ?". Article pragmatique qui explique que le piratage qui est possible à très courte distance est empêché par une protection ou du papier d'alu.
Sans se poser la question de savoir si ce piratage "possible" est avéré, a été réalisé dans la réalité, constaté, recommande ces protections, mais rappelle que " le RFID n’est pas le seul moyen de pirater votre compte …" - "techno & folies" "Protéger sa carte de crédit paypass de la fraude par ondes RFID" qui explique : "Le problème avec la technologie RFID, c'est que c'est plutôt facile pour les fraudeurs d'acheter ou de transformer un appareil électronique en lecteur.
"Ainsi, ils n'ont qu'à passer à côté d'une personne qui a ce genre de carte dans leur portefeuille pour capter les infos de leur carte de crédit sans aucun contact. Ils obtiennent ainsi le numéro de votre carte de crédit, sa date d'expiration et votre nom, bref, tout ce qu'il faut pour effectuer des achats avec celle-ci.
La boutique en ligne vend bien sûr des étuis de protection.
Un assureur comme MMA ouvre un parapluie très large mais donne des informations très intéressantes
Bien sûr, affirmer qu'un danger n'existe pas est risqué, surtout pour un assureur.
Pratiquement, nous l'avons vu, le piratage par NFC est dans la réalité inexistant (voir, ci-dessus, les détox de FranceInfo et Libération), MMA conseille :
MMA met en garde tous azimuts et de façon très documentée contre :
- l’attaque par relais, c'est l'interception d'une communication
- l'achat par Internet
- perte ou vol
Mais examinons les chiffres des paiements sans contact 
(sources : Groupement des cartes bancaires et Banque de France)
- 2 milliards de paiements sans contact en France en 2018
- 5,9 millions de paiements sans contact par jour
- Les paiements de moins de 20 euros représentent 30% des transactions
- Les fraudes représentent 0,019 % des paiements sans contact
Ne sont concernés que moins de 0,02%, c'est-à-dire 2 pour 10.000 !!!
C'est vraiment très peu. Mais de plus, il s'avère que même pour ces 2 pour 10.000 personnes concernées, ce nest pas le piratage à distance qui est en cause !!!
Les études font apparaitre que le risque n'est pas le piratage à distance, mais le paiement sans contact de cartes bancaires volées.
En tout cas, si vous voulez avoir des explications techniques sur le paiement sans contact, je vous recommande les explications de MMA : "Paiement sans contact : protégez vos données bancaires (télé-pickpocketing)".
Et qu'est-ce qu'en dit le ministère de l'Intérieur responsable de la sécurité ?
Nos conseils :
--> D’une manière générale, dotée ou pas de cette puce « sans contact », ne quittez jamais de vue votre carte bancaire ou ne la laissez jamais visible ; une personne peu scrupuleuse pourrait en faire une photographie…
--> Sur Internet, vérifiez systématiquement s’il s’agit bien d’une page de paiement sécurisé (httpS) avec l’icône du cadenas sur la barre d’adresse du navigateur et que l’orthographe du nom du site vendeur est parfaitement identique à celui indiqué sur la page de paiement.
Renseignez-vous également sur la réputation du commerçant en ligne. (en appelant le service client par exemple ou en jetant un œil sur les mentions légales obligatoires en bas de page).
--> Ne divulguez pas les informations inscrites sur votre carte par correspondance : ni par courriel, ni par téléphone, ni par tchat.…
Ces recommandations sont judicieuses.
Mais elles n'ont rien à voir avec le piratage à distance !!!
Plaus technique, le tutoriel du "Crabeinfo" site technique compétent, présente bien les risques réels : "Protéger sa carte bancaire"
Comment expliquer alors qu'on dénonce un piratage à distance des cartes bancaires qui n'existe pas ?
Une histoire de Coluche répond peut-être à cette question :
"C'est l'histoire d'un mec qui cherche ses clés sous un lampadaire.
Question : pourquoi sous un lampadaire ?
Réponse : pas parce qu'il les a perdues là, mais parce que c'est le seul endroit éclairé de la rue.
Ne se précipite-ton pas sur un faux problème, car :
- il est plus simple à résoudre que de garder la vigilance quotidienne nécessaire ?
- il est plus rentable pour les vendeurs de matériels et d'applications de protection. Même si elles ne servent à rien et pire, elles procurent un faux sentiment de sécurité dangereux
Les spécialistes techniques qui rétablissent la vérité
Roger A. Grimes dans "Why you don't need an RFID-blocking wallet" (Pourquoi vous n'avez pas besoin d'un portefeuille anti-RFID)
Les portefeuilles, les manches et les vêtements RFID sont de la poudre aux yeux.
Vous n'avez pas besoin de protection RFID car il n'y a pas de crime RFID".
Vous n'avez pas besoin de protection RFID car il n'y a pas de crime RFID".
"'ils sont une solution à un problème qui n'existe pas dans le monde réel. La criminalité liée à la RFID n'est pas seulement très improbable, elle est inexistante.
Cela arrive chaque Noël.
Mes amis, connaissant ma longue carrière dans la sécurité informatique, ont hâte de me montrer à quel point ils étaient intelligents pour acheter des portefeuilles RFID, des sacs à main et même des jeans et des vestes.
Ce qu'ils ne savent pas, à moins qu'ils ne lisent ceci, c'est que c'est un gaspillage complet d'argent".
Ce qu'ils ne savent pas, à moins qu'ils ne lisent ceci, c'est que c'est un gaspillage complet d'argent".
"Selon lui, le portefeuille anti RFID (ou portefeuille bloquant RFID )ne protège pas de la vraie menace qui est le vol en masse de données bancaires. 
Il ne s’agit plus de voler une personne en prenant le risque de se faire attraper avec le matériel requis.
En effet, les caméras sont de plus en plus présentes dans les espaces publics. Les criminels veulent pouvoir engranger plusieurs millions de cartes bancaires dans leur base de données".
“En fait, c’est moins cher d’acheter une carte de crédit sur le darkweb que de s’équiper d’un sniffer” explique le spécialiste.
Ces arguments irréfutables ajoutés au fait que faire un virement frauduleux sur son propre compte bancaire est la meilleure façon de se faire prendre rapidement, on se demande comment on y a cru !
Le site Objeko "remet une pièce dans la machine". C'est l'occasions de réfléchir sur ce que devient "l'info" aujourd'hui
Le 8 orctobre 2021 : nouveau titre à scandale du site Objeko sur la même affaire.
Plusieurs motivations qu'il est utile de connaitre :
- cyniquement, la volonté de faire du buzz même avec des fausses informations. Même si elles ont été dénoncées par des organismes crédibles, cela fonctionne toujours (ou presque) de réinvestir dans une fakenews.
Malheureusement, réaffirmez d'énormes mensonges sème le doute et est profitable au plus gros menteur. Facebook est bien accusé de laisser passer volontairement des çinformations fausses et scandaleuses pour la simple raison que cela fait plus d'audience et attire plus de monde. - la compilation automatique de nouvelles est maintenant à l'oeuvre dans les "médias" d'information. Des soi-disant médias lancent des programmes informatiques qui vont chercher les informations qui ont le plus de succès et les ressortent en les compilant pour les présenter comme si elles étaient "neuves" et crédibles.
Vous ne lisez alors plus un article écrit par un humain, mais des écrits générés automatiquement par le programme informatique exécuté par une machine.
Et la crédibilité du contenu de l'article ne fait évidemment pas partie des critères de tri ou de traitement de son programme.
Seul le buzz : nombre de lecteur, de likes, de transmission, de temps de lecture compte !
C'est ainsi que sont "écrits" une bonne partie des articles que vous trouvez à profusion, gratuitement, un peu partout. C'est gratuit : c'est vous le produit.
Prenez en compte cette nouvelle réalité et sachez faire le tri dans ce que vous lisez.
0,016 % de cas de fraude de ce type ? !!!
En août 2023, soit plus de deux ans plus tard "PRESSECITRON" site d'info tech titre "N’achetez pas d’étui de carte bancaire anti-sans contact.
Ces étuis anti-RFID mis en avant sur de nombreux sites de e-commerce sont à proscrire, mais pourquoi ?"
Mieux vaut tard que jamais, n'est-ce pas ?
Les faudes en paiement par proximité sont chiffrées à moins de 0,016% et sont limités aux 50 euros réglementaires.
Ce site signale aussi les risques d'abimer votre carte en la glissant dans l'étui métallique et la démagnétisation qui risque de se produire.
Une proposition contre les fake news
Dans cet article déjà très long, je vais seulement proposer une piste de réflexion contre les fake news.
Il existe déjà de nombreux sites (dont plusieurs du service public) qui les dénoncent et rétablissent la vérité.
Mais, je crois, que
- les informations devraient être systématiquement tracées, c'est-à-dire accompagnées de leur lien vers la source d'origine
- les auteurs devraient avoir des référencements vérifiés de façon à connaitre leur niveau de crédibilité
Ce serait un peu comme le filigrame qui certifie la valeur d'un billet de banque ou, en plus moderne, la blockchain.
Qu'en pensez-vous ?
Si vous m'avez suivi jusque là, bravo !
Je reconnais que c'est l'article le plus difficile à lire de tout le blog.
Mais je ne voyais pas comment démontrer cette édifiante supercherie sans vous fournir les références et les preuves qui vont avec.
Mais je ne voyais pas comment démontrer cette édifiante supercherie sans vous fournir les références et les preuves qui vont avec.
L'effort que vous avez fait, rassurez-vous, vous sera utile pour appliquer le même raisonnement, la même méfiance, à tous les prophètes de malheur qui hurlent sans cesse aux dangers partout alors que les vrais problèmes sont souvent ignorés.
En conclusion, j'ai gâché une dizaine d'euros dans l'achat d'un étui inutile.
Mais j'ai appris qu'au lieu de se laisser impressionner par des dangers supposés, il vaut mieux se demander si les risques sont avérés, si les faits ont vraiment lieu.
Et je vous apporte la preuve ici que malgré tout le battage médiatique c'est loin d'être toujours le cas.
Qu'en pensez-vous ?
Connaissez-vous des situations du même genre ?
