Accueil🇫🇷Chercher

YesCard

Une YesCard est une carte bancaire illicite donnant une autorisation de transfert (« oui Â» Ă  la demande) quel que soit le code secret[1] tapĂ© par son titulaire.

Description

Fonctionnement

Une YesCard est une carte à puce, vierge à l'origine, dans laquelle un programme informatique et des données spécifiques sont programmées par un pirate. Elle se comporte comme un émulateur de carte bancaire et simule parfaitement son fonctionnement, à la différence près qu'elle accepte n'importe quel code à 4 chiffres[1].

La carte Ă  puce se prĂ©sente sous la forme d'une vraie carte au format carte de crĂ©dit, soit de couleur dorĂ©e en gĂ©nĂ©ral, soit sous la forme d'un circuit imprimĂ© de 0,8 mm d'Ă©paisseur. Ces cartes ne peuvent s'utiliser que sur des distributeurs automatiques ne tenant compte que de la puce : distributeur d'essence, distributeurs de pizzas ou tout autre nourriture, distributeurs de DVD ou VHS en location, etc.[1].

Les pirates peuvent générer des numéros de cartes de manière aléatoire (et donc générer un numéro existant ou non). En général, si le numéro existe, le nom du porteur donné par la carte est faux. De plus, lors d'une transaction, la carte doit générer un certificat de 8 octets par un calcul cryptographique de Data Encryption Standard (DES), qui est évidemment faux avec une YesCard ; la puce utilisée ne dispose pas de la clé secrète nécessaire à ce type de calcul. Jusqu'en 2001, le numéro de la carte pouvait également être généré à partir d'une facturette, c'est pourquoi il fallait toujours la récupérer après un achat ou un retrait, ou ne pas la demander.

MiM Cards

La nouvelle gĂ©nĂ©ration de YesCard porte pour nom les « MiM Cards Â», pour Man in the middle attack cards (cartes de l'Attaque de l'homme du milieu). Cette technique de fraude nouvelle apparait pour la première fois en France en 2011[2].

La fraude nécessite, à en croire les policiers, de posséder des « connaissances techniques et électroniques complexes »[2]. Les escrocs vont jusqu’à superposer une nouvelle puce électronique sur la puce originale. Le support contrefait permet de payer des achats de montants inférieurs aux seuils d'autorisation bancaires[3] dans tous les types de commerces, en composant un code aléatoire[2].

Le , après plusieurs mois d'enquĂŞte, des policiers français de la Brigade des fraudes aux moyens de paiement (BFMP) ont dĂ©mantelĂ© une Ă©quipe qui agissait ainsi. Quatre individus, âgĂ©s de 18 Ă  28 ans, ont Ă©tĂ© interpellĂ©s Ă  Maisons-Alfort et Fontenay-aux-Roses. Au cours de l’enquĂŞte, les enquĂŞteurs ont Ă©tabli qu’un cinquième individu – sans doute le commanditaire – prenait la main depuis la Tunisie sur les ordinateurs et programmait les puces contrefaites[2]. Ă€ charge des jeunes Français, ensuite, d’assembler les diffĂ©rents composants et de souder les supports falsifiĂ©s sur les cartes, pour un prĂ©judice total Ă©valuĂ© Ă  160 000 euros[2].

Point de vue législatif

En France

La contrefaçon et la falsification des cartes bancaires sont régies par l'article L163 du Code monétaire et financier.

Art. L. 163-3 (Ordonnance no 2009-866 du )[4]

« Est puni d'un emprisonnement de sept ans et d'une amende de 750 000 d'euros le fait pour toute personne :

  1. De contrefaire ou de falsifier un chèque ou un autre instrument mentionné à l'article L. 133-4 ;
  2. De faire ou de tenter de faire usage, en connaissance de cause, d'un chèque ou un autre instrument mentionné à l'article L. 133-4 contrefaisant ou falsifié ;
  3. D'accepter, en connaissance de cause, de recevoir un paiement au moyen d'un chèque ou d'un autre instrument mentionné à l'article L. 133-4 contrefaisant ou falsifié. »
Art. L. 163-4[5]

« Est puni de sept ans d'emprisonnement et de 750 000 euros d'amende le fait, pour toute personne, de fabriquer, d'acquĂ©rir, de dĂ©tenir, de cĂ©der, d'offrir ou de mettre Ă  disposition des Ă©quipements, instruments, programmes informatiques ou toutes donnĂ©es conçus ou spĂ©cialement adaptĂ©s pour commettre les infractions prĂ©vues au 1° de l'article L. 163-3. »

Art. L. 163-4-1[6]

« La tentative des délits prévus au 1° de l'article L. 163-3 et à l'article L. 163-4 est punie des mêmes peines. »

Art. L. 163-4-2[7]

« Les peines encourues sont portées à dix ans d'emprisonnement et un million d'euros d'amende lorsque les infractions prévues aux articles L. 163-3, L. 163-4 et L. 163-4-1 sont commises en bande organisée. »

Notes et références

Annexes

Articles connexes

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.