Une nouvelle méthode de fraude, baptisée « Touche Fantôme », menace la sécurité des paiements sans contact. Cette technique sophistiquée permet de subtiliser des données de paiement via la technologie NFC pour effectuer des transactions frauduleuses, pouvant vider des comptes bancaires en quelques secondes sans que la victime ne perde son moyen de paiement.
Les paiements sans contact, plébiscités pour leur rapidité et leur simplicité, sont désormais la cible d’une cybercriminalité en pleine évolution. Le « Touche Fantôme » exploite la technologie NFC (Near Field Communication), présente sur les cartes bancaires et les appareils mobiles, pour intercepter des jetons de paiement uniques. Ces jetons, générés à chaque transaction, agissent comme des clés temporaires. En parvenant à les voler, les fraudeurs peuvent réaliser des achats sans que le titulaire de la carte ou du téléphone n’ait à se séparer de son bien.
Cette menace, déjà repérée au Mexique et identifiée par l’entreprise de cybersécurité Kaspersky, tire parti de l’adoption massive des solutions de paiement sans contact. Ces dernières permettent des transactions instantanées en approchant simplement un appareil d’un terminal de paiement, rendant superflue la saisie d’un code PIN ou d’une signature, ce qui, par extension, ouvre la porte à des attaques plus audacieuses.
Il existe principalement deux modes opératoires pour cette fraude :
- Le vol en personne : Dans des lieux très fréquentés comme les transports en commun, les concerts ou les centres commerciaux, les criminels utilisent des téléphones configurés en lecteurs NFC. Ils s’approchent discrètement de la victime pour capturer le jeton de paiement en temps réel et l’utiliser immédiatement sur un autre terminal.
- Le vol à distance : Des méthodes plus élaborées, incluant l’ingénierie sociale et des applications malveillantes, permettent aux attaquants de s’emparer des jetons sans contact physique. Ils peuvent, par exemple, se faire passer pour des représentants bancaires afin de persuader les utilisateurs d’installer de fausses applications conçues pour intercepter les signaux NFC.
Les risques associés au « Touche Fantôme » sont particulièrement alarmants car :
- Les transactions frauduleuses ne nécessitent ni code PIN ni mot de passe.
- La victime n’est généralement pas alertée immédiatement de l’opération.
- La rapidité des transactions peut entraîner un débit quasi instantané des comptes bancaires.
- Cette méthode contourne les systèmes de sécurité classiques, rendant les investigations difficiles.
Face à cette menace, les experts en cybersécurité recommandent plusieurs mesures préventives :
- Désactiver la fonction NFC sur son appareil lorsqu’elle n’est pas utilisée.
- Opter pour des portefeuilles ou des étuis dotés d’une protection RFID (Radio Frequency Identification) pour bloquer les signaux de paiement.
- Surveiller régulièrement ses relevés bancaires afin de détecter toute transaction suspecte.
- Éviter d’activer les paiements sans contact dans des lieux publics potentiellement à risque et s’abstenir d’installer des applications provenant de sources non officielles.
L’émergence du « Touche Fantôme » souligne l’impératif d’une vigilance accrue en matière de cybersécurité, même avec des technologies considérées comme pratiques et sûres. Si les paiements sans contact facilitent nos quotidiens, ils augmentent également notre exposition à des formes de délinquance de plus en plus sophistiquées. Rester informé et adopter des gestes préventifs est désormais crucial pour protéger ses finances et ses données personnelles.