Je vous ai déjà parlé des différents types de cartes et badges sans contact NFC, aujourd'hui PT s'est posé la question de la lecture de la puce d'une CB.

Et l'on peut dire que ça n'a rien de rassurant lorsque l'on connait l'existence des "yes card" :

Mes recommandations pour utiliser le paiement sans contact

1. ne laissez jamais votre carte bancaire au commerçant, c'est à vous de poser la carte sur le TPE
2. vérifiez qu'il s'agisse bien d'une TPE et non d'un boitier étrange imprimé en 3D
3. vérifiez le montant avant de poser la carte sur le TPE
4. vérifiez le montant débité sur le ticket (et exigez le ticket)
5. en l'absence de ticket vérifiez dans votre application bancaire (c'est instantané dans de nombreuses banques en ligne)
6. enfin vérifiez régulièrement vos relevés de compte pour identifier des paiements sans contact malveillants

Empêchez la lecture de votre carte dans les transports en commun / rue, 2 solutions :

• acheter un porte carte qui bloque les ondes (couche aluminium)
• acheter une carte de brouillage NFC qui va envoyer plusieurs identifiants factices et brouillera donc la lecture de votre vraie CB (on en trouve des moins cher sur AliExpress)

De mon côté j'ai activé le NFC sur une seule de mes cartes, cela limite la casse en cas de vol de données.

Récemment Undersore_ parlait également d'une arnaque sur un distributeur en gare SNCF, aussi surprenant que ce soit n'importe qui peut commander un boitier de facturation sans contact :

Aussi surprenant que ce soit TiboInShape avait fait une vidéo de sensibilisation :

Cela ne fait pas partie des personnes que je suis sur YouTube mais vous pouvez envoyez sa vidéo à des personnes pas forcément à l'aise avec l'IT pour les sensibiliser (je n'ai pas vu bullshit dedans).

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter