Le shoulder surfing: une pratique qui gagne du terrain

29 Août 2023 -
Nagelmackers
Depuis 1747
Shoulder surfing, a common fraud technique

Les personnes malintentionnées débordent d’inventivité et renouvellent sans cesse leurs méthodes pour frauder… Cet article aborde une technique encore assez récente mais pourtant déjà très répandue en Europe : le shoulder surfing.

Pas de panique : moyennant un peu de vigilance et l’application de quelques conseils de base, il est facile de s’en prémunir. Et comme le dit le célèbre dicton, « Un homme averti en vaut deux »  !

Le shoulder surfing, qu’est-ce donc ?

Par le biais de cette technique de fraude, le fraudeur s’empare du code secret d'une victime en regardant par-dessus son épaule, puis détourne son attention pendant qu’il lui subtilise sa carte bancaire afin de retirer très rapidement de l'argent ou faire des achats avec la carte. Le butin peut varier de quelques centaines à parfois des milliers d'euros.

Comment les fraudeurs s’y prennent-ils ?

Il existe plusieurs modes opératoires.

Dans les self bankings

  • Vous retirez de l’argent à un distributeur de billets. La personne qui se tient juste derrière vous vous signale aimablement que vous avez laissé tomber un billet. Le temps que vous le ramassiez, cette personne s’est envolée, avec votre carte. Pendant que vous effectuiez votre opération, elle n’attendait pas simplement son tour : elle regardait votre code secret par-dessus votre épaule au moment où vous l’introduisiez. Disposant de votre code et de votre carte, elle peut désormais retirer sans problème de l’argent de votre compte.
  • Au moment où vous quittez le self banking, un inconnu vous informe qu'un message est apparu sur l'écran de l'appareil que vous veniez de quitter. Vous remettez alors votre carte dans l'appareil et l'escroc regarde votre code. Ensuite, une deuxième personne détourne votre attention en jetant un billet par terre, par exemple. Grâce à ce subterfuge, le voleur s'empare de votre carte et prélève immédiatement de l’argent sur votre compte. Vous constatez la disparition de votre carte mais pensez qu’elle a été avalée par l'appareil. Un complice entre alors dans l'agence, vous fait croire que votre carte vient de ressortir et vous la remet.

L’exemple du billet de banque est une possibilité, mais le fraudeur peut tout aussi bien entamer une petite conversation avec vous ou utiliser tout autre moyen susceptible de vous distraire.

Partout où il y a un terminal de paiement

Lorsque vous payez à la caisse d’un magasin, les fraudeurs vous espionnent par le biais des miroirs placés au-dessus des caisses. Ils peuvent également essayer de voir votre code secret lorsque vous payez dans un restaurant ou sur n’importe quel terminal de paiement. Ils dérobent ensuite votre carte bancaire. En général, le vol se passe sur le parking du magasin ou du restaurant même mais il se peut aussi que les fraudeurs vous suivent jusqu’à votre domicile. Ils vous demandent par exemple le chemin de l'hôpital en montrant un plan de la ville, ils sonnent à votre porte pour demander un renseignement, avoir un verre d'eau ou aller aux toilettes. Ils opèrent presque toujours en groupe de 2 ou 3 et parviennent très vite à voler le portefeuille ou la carte bancaire.

Vigilance et bon sens : le duo gagnant

Heureusement, si vous faites preuve d’un minimum de vigilance et de bon sens, vous ne devriez pas tomber dans ce piège… Voici donc quelques petits conseils à appliquer au quotidien :

  • Utilisez toujours votre main libre pour couvrir le clavier lorsque vous introduisez votre code secret dans un self banking ou sur un terminal de paiement.
  • Ne retapez jamais votre code secret à la demande d’un tiers.
  • Veillez à ce que personne ne puisse regarder ce que vous encodez au-dessus de votre épaule. Vérifiez qu’il y ait une distance confortable entre vous et les personnes qui vous suivent au moment où c’est à votre tour d’effectuer votre opération.
  • Méfiez-vous des gens trop serviables quand vous retirez de l’argent.
  • Prenez immédiatement contact avec Card Stop via le numéro +32 78 170 170 en cas de perte, de vol ou de tout autre incident (par exemple, si votre carte est avalée par un distributeur automatique). Il est vivement conseillé de former le numéro de téléphone vous-même et d’engager la conversation vous-même.

Petit rappel par rapport à vos cartes et codes

  • Veillez à ce que votre code secret reste secret.
  • Ne communiquez votre code secret à personne.
  • Ne notez pas votre code secret sur votre carte, ni sur un document conservé avec la carte.
  • Ne choisissez pas un code facile à deviner (comme une date de naissance ou des chiffres successifs).
  • Choisissez immédiatement un nouveau code secret si vous pensez qu’un tiers a pu prendre connaissance de votre code actuel.
  • Conservez votre carte bancaire en lieu sûr.

Astuce:

Votre banque ne vous demandera jamais vos codes PIN, ni même d’autres codes. Vous doutez de la fiabilité ou de la véracité d’un message que vous avez reçu ? Prenez contact avec votre conseiller ou surfez sur le site de la FSMA, l’organisme de contrôle du secteur financier belge. Vous connaîtrez ainsi les toutes dernières techniques de fraude et méthodes de phishing. 


Articles associés

A fox among a group of unsuspecting chickens. Sécurité Article
19 Septembre 2024

Ne vous faites pas avoir !

Fraud alert Sécurité Article
15 Juillet 2024

Dashboard semestriel sur la fraude - Premier semestre 2024

Febelfin logo Articles & Communiqués de presse et Actualités Article
06 Mai 2024

Fraude aux investissements : une vidéo collaborative pour sensibiliser les Belges