Et dans le domaine de la sécurité, c'est la même chose, sauf qu'il s'agit ici de lire rapidement le contenu de la bande magnétique d'une carte bancaire. Le skimming a ainsi lieu dans le monde physique, le plus souvent sur les points de vente (par un employé indélicat) ou pendant l'utilisation d'un distributeur de billets après que ce dernier ait été piégé par les pirates.

Il reste qu'en ces temps d'ultra-sécurité à puce, comment la lecture d'une simple bande magnétique accessible à n'importe qui peut-elle compromettre la carte ? Parce que si l'on se souvient bien du discours de l'industrie bancaire franco-française, la puce c'est la championne du monde de la sécurité, le monde entier nous l'envie, la preuve : même les Etats-Unis y viennent !

Oui mais, justement, la puce, c'est (c'était) très français. Et s'il n'y avait qu'elle, il serait impossible d'utiliser sa carte à l'étranger. Il faut donc une autre interface pour accéder aux informations nécessaire au paiement : c'est la bonne vieille piste magnétique.

Lors d'une attaque par skimming, les données récupérées sur la bande magnétiques sont essentiellement les mêmes qu'un pirate obtiendrait dans le cadre d'une attaque par phishing sur internet : elles lui permettent d'emblée d'exploiter ces informations pour effectuer des achats en ligne.

Mais il y a mieux : en capturant également le code PIN de la carte (à l'aide d'une micro-caméra placée sur le distributeur, ou en piégeant le terminal de paiement électronique chez un commerçant, par exemple), un groupe de pirates un tant soit peu équipé est alors en mesure de cloner la carte afin de l'utiliser également dans le monde réel, auprès d'automates qui n'utilisent que la piste magnétique pour autoriser les transactions, ou encore à l'étranger, dans des pays qui ne se sont pas encore équipés de cartes à puce.

C'est à dire encore largement assez de territoires pour que cette fraude demeure rentable bien longtemps !