Des bulgares sont accusés d'avoir contrefaits des pistes magnétiques d'utilisateurs de carte bancaire d'une station service lyonnaise.
D'après les enquêteurs, 143 victimes ont été dénombrées pour l'instant pour un préjudice de 180 000 euros.
Le mode opératoire serait le suivant : les fraudeurs auraient installé une caméra video à proximité d'un distributeur automatique de carburant.
A l'aide de cette caméra, ils ont pu observer le numéro à 16 chiffres gravé sur la carte bancaire et le code secret à 4 chiffres frappé par le porteur lors du paiement.
Ces informations (numéros à 16 chiffres + code secret à 4 chiffres + éventuellement date d'expiration) sont transmises à un complice en Bulgarie.
Le numéro à 16 chiffres est transcodée sur une piste magnétique d'une carte vierge en Bulgarie.
Le fraudeur insère cette carte blanche avec piste magnétique et fait un retrait d'argent en utilisant le code secret à 4 chiffres.
Les fraudeurs effectuaient ces retraits en Bulgarie car les distributeurs de billets à l'étranger ne lisent pas la puce et se contentent de lire la piste magnétique.
A noter que la piste magnétique comporte plus d'informations que le numéro à 16 chiffres, il y a la date d'expiration et d'autres informations que les fraudeurs ont dû reconstituer.
Il reste un mystère à ce niveau là, car normalement l'une de ces informations manquantes est un offset qui est un numéro dépendant du numéro de la carte, permettant de faire en sorte que quand la carte est renouvelée (et son numéro à 16 chiffres dans certaines banques), le code secret du porteur soit inchangé.
Pour élucider ce mystère, nous faisons l'hypothèse que cette méthode de contrefaçon ne fonctionne pas pour toutes les banques françaises, il ne devrait fonctionner que pour certaines banques (particulièrement négligentes) qui utilisent le même offset pour toutes les cartes qu'elles émettent.
Théoriquement
DES ( clé 56 bits banque_emetrice, num16chiffres) + offset = PIN
l'offset est un nombre à 4 chiffres inscrit sur la piste.
Normalement l'offset est différent pour chaque carte mais peut être que certaines banques ont pris un offset identique pour toutes
leurs cartes !
voir
Why ATM fail
Ou alors les fraudeurs ont trouvé la clé DES 56 bits de certaines banques
Retour page d'accueil site sur l'affaire des cartes bancaires