Publié le 11 octobre 2024 14h13. Une nouvelle forme de fraude sophistiquée, baptisée « Toucher fantôme », cible les paiements sans contact, menaçant de vider les comptes bancaires en quelques secondes. Cette menace grandissante affecte aussi bien les cartes bancaires que les appareils mobiles équipés de la technologie NFC.
- Le « Toucher fantôme » repose sur l’interception des jetons de paiement générés lors des transactions sans contact.
- Cette fraude peut être commise en personne, dans des lieux fréquentés, ou à distance via des techniques d’ingénierie sociale et des applications malveillantes.
- Les experts recommandent de désactiver la fonction NFC lorsqu’elle n’est pas utilisée et d’utiliser des protections RFID pour bloquer le signal de paiement.
Les paiements sans contact, de plus en plus populaires pour leur rapidité et leur commodité, sont désormais la cible d’une nouvelle menace : le « Toucher fantôme ». Identifiée par l’entreprise de cybersécurité Kaspersky, cette fraude sophistiquée permet aux criminels de voler les informations de paiement sans que la victime ne perde physiquement sa carte bancaire ou son téléphone.
Le principe repose sur l’interception des « jetons de paiement », des codes uniques créés pour chaque transaction NFC (Near Field Communication). Ces jetons agissent comme des clés temporaires autorisant l’achat. En les dérobant, les fraudeurs peuvent effectuer des paiements frauduleux sans avoir besoin de la carte ou du téléphone de la victime.
Deux modes opératoires principaux ont été identifiés. Le premier, plus direct, se déroule dans des lieux publics très fréquentés – transports en commun, concerts, centres commerciaux, cafés – où les criminels utilisent des téléphones mobiles configurés pour agir comme des lecteurs de cartes. Ils s’approchent discrètement des victimes pour capturer le jeton NFC en temps réel, puis l’utilisent immédiatement pour effectuer des achats. La seconde méthode, plus insidieuse, implique des attaques à distance. Les fraudeurs recourent à l’ingénierie sociale et à des applications malveillantes pour intercepter les jetons sans proximité physique. Ils peuvent ainsi se faire passer pour des représentants bancaires et inciter les utilisateurs à installer de fausses applications qui captent le signal NFC.
Le « Toucher fantôme » présente plusieurs caractéristiques inquiétantes. Les transactions ne nécessitent ni code PIN, ni mot de passe, ce qui rend la fraude difficile à détecter. Les victimes ne sont généralement pas informées immédiatement du vol de leurs données, et les criminels peuvent vider les comptes bancaires en quelques secondes. De plus, cette technique contourne les systèmes de sécurité traditionnels et est difficile à tracer.
Face à cette menace grandissante, les experts en cybersécurité préconisent plusieurs mesures de protection. Il est recommandé de désactiver la fonction NFC sur les appareils mobiles lorsqu’elle n’est pas utilisée. L’utilisation d’étuis ou de portefeuilles dotés d’une protection RFID, qui bloque le signal de paiement, est également conseillée. Enfin, il est essentiel de surveiller régulièrement les relevés bancaires pour détecter toute transaction suspecte et d’éviter d’activer les paiements sans contact dans les lieux publics, en veillant à ne pas installer d’applications provenant de sources non fiables.
L’émergence du « Toucher fantôme » souligne la nécessité de renforcer la sécurité des paiements sans contact. Si cette technologie offre une commodité indéniable, elle expose également à des risques de fraude sophistiqués. La vigilance et l’adoption de mesures préventives sont donc cruciales pour protéger son argent et ses données personnelles.
