Contactless Infusion X5 est un tout nouveau gadget utilisé par les criminels pour voler les données des cartes de paiement sans contact et qui inquiète sérieusement les autorités.
En effet, ce lecteur peut scanner et récupérer les données de 15 cartes en moins d’une seconde. Il suffit désormais aux pirates de données de se promener au milieu d’une foule pour scanner en moins d’une seconde jusqu’à quinze cartes bancaires équipées du dispositif sans contact grâce à un tout nouveau dispositif high-tech, le Contactless Infusion X5.
Le Contactless Infusion X5 a fait sa première apparition il y a quelques mois à peine dans les rues de Londres. Pour 650 francs environ, il était possible d’acquérir un kit prêt à l’utilisation comprenant le scanner, 20 cartes bancaires vierges et le logiciel d’écriture. Désormais, le dispositif a investi d’autres pays sur le continent européen via le Web et inquiète autorités et banques.
Il s’agirait du premier scanner de cartes bancaires imaginé pour ne cibler que les paiements sans contact, mode de règlement de plus en plus répandu. En effet, le réseau Visa Europe a recensé entre mai 2015 et avril 2016 plus de trois milliards de transactions en Europe, soit 140 opérations à la seconde. Si le montant de paiement sans contact est limité généralement à une vingtaine de francs, il peut toutefois être plus élevé, comme en Suisse où il atteint 40 francs. Or ce nouveau système de paiement est deux fois plus vulnérable que les cartes traditionnelles et près de 20% des utilisateurs du sans contact ont déjà été victimes de piratage, selon une étude de la société Defender Note.
La puce RFID, vraiment sécurisée?
Si tout est fait pour garantir la sécurité des transactions sans contact, les technologies RFID ou NFC utilisées pour échanger les informations entre carte et lecteur connaissent cependant quelques failles d’après les nombreuses recherches menées sur le sujet, notamment en termes de fiabilité et de confidentialités des informations.
Aujourd’hui, plusieurs sociétés spécialisées dans la lutte contre le piratage et la fraude travaillent sur de nouvelles solutions de protection des données sans contact. Désormais, les données personnelles ne sont plus accessibles, restent les données de paiement. Or il suffit du numéro de la carte et d’un site internet qui ne demande pas le numéro CCV au moment de payer pour réaliser des achats pour plusieurs centaines de francs… Selon les autorités, actuellement, la seule parade contre le piratage consiste à utiliser un étui ou un portefeuille de protection équipé d’une doublure en aluminium…
