Combien de temps faut-il après qu'une carte a été écrémée (sans le savoir) à un guichet automatique pour que le voleur puisse voler de l'argent sur le compte?
La carte de débit du compte chèque SECU de ma fille de deuxième année de l'université, âgée de 21 ans, a été écrémée il y a 2 semaines à un guichet automatique. Elle s'en est rendu compte le lendemain lorsqu'elle a essayé d'utiliser sa carte de débit pour un achat d'essence.
Elle a retiré 20 $ la veille au guichet automatique avec sa carte et quelqu'un d'autre a retiré 200 $ juste après elle. Elle a signalé l'argent manquant, fermé le compte et annulé sa carte de débit dès qu'elle l'a réalisé. Elle a fait un rapport de police et la SECU a appelé lorsqu'elle a eu les photos du guichet automatique pour qu'elle puisse les voir. La première photo était d'elle utilisant le GAB et la deuxième photo montrait un homme qu'elle n'avait jamais vu auparavant. La SECU avait déjà sous-titré la deuxième photo: "Fille remet la carte au gars à utiliser". Elle était indignée. Elle m'a demandé de retourner avec elle pour voir les photos et la légende était toujours là. Les représentants de la banque m'ont en fait dit à deux reprises qu'il n'y avait absolument AUCUNE AUTRE MANIÈRE pour quiconque d'obtenir de l'argent du compte de ma fille à moins d'avoir sa carte en main et de connaître son code PIN. J'ai posé la question deux fois parce que j'avais entendu un peu parler de fraude par écrémage et je savais que c'était possible. Depuis, j'ai lu tout ce que je pouvais mettre sur le sujet, mais j'ai encore une question à laquelle j'espère que vous répondrez pour moi .... Parce que le deuxième retrait (et la photo d'un homme inconnu) a été enregistré exactement une minute après le Retrait de 20 $ effectué par ma fille (et sa photo enregistrée) la SECU dit qu'il n'y a AUCUNE FAÇON qu'il s'agissait d'un incident d'écrémage. Ils disent que cela n'a pas pu avoir lieu en une minute et que la carte a dû être remise à cet inconnu par ma fille. Fin de l'histoire. Elle est absolument furieuse et humiliée. Je suis furieux!!
Je ne peux pas m'empêcher de penser que si quelqu'un a conçu un moyen de retirer les informations de carte de crédit ou de débit et de les utiliser pour ses propres achats, il est certainement possible que le temps de transaction puisse également être manipulé. J'ai également appris que c'est pendant ces heures de fin de semaine de samedi soir/dimanche matin que les ordinateurs sauvegardent/traitent les transactions et que souvent le temps enregistré est éteint. Ai-je raison ou tort dans mes hypothèses? Est-il possible pour un voleur de parcourir une carte à un guichet automatique et de récupérer de l'argent sur le compte enregistré une minute seulement après que le propriétaire valide du compte a utilisé la carte?
J'apprécie beaucoup toute connaissance que vous pourriez partager avec moi à ce sujet!
Voici ce que je pense être arrivé.
Deux conditions que l'on retrouve souvent autour des universités:
Il s'agit du guichet automatique sur lequel vous glissez votre carte et la carte reste en votre possession pendant que la transaction se produit à l'écran. Ce n'est pas le genre qui mange la carte, la garde et la recrache.
Le logiciel ATM après avoir donné de l'argent pour le retrait et imprimé un reçu - ce qui fait que l'utilisateur pense que la transaction est effectuée - demande alors "voulez-vous une autre transaction?"
J'ai déjà vu cela et j'ai signalé aux gens ce comportement lorsque j'utilise la machine derrière eux.
Ce qui s'est passé, c'est que cette personne 1 minute plus tard attendait que quelqu'un reparte avec l'écran sur le "voulez-vous une autre transaction?" Rapide. Ils approchent et disent oui et peuvent retirer de l'argent du compte.
Il n'y a pas d'écrémage requis pour ce type de vol.
Pour qu'une attaque réussie de ce type fonctionne et soit exécutée en une minute, deux conditions doivent être remplies:
La carte contient une bande magnétique.
L'ATM prend en charge les cartes à bande magnétique.
Puisque vous avez dit SECU, vous vivez probablement aux États-Unis, où les deux conditions sont remplies.
Comment effectuer une attaque?
L'attaquant aurait pu installer l'écumoire puis s'asseoir quelque part près du guichet automatique avec son ordinateur portable. Une fois qu'une carte est utilisée, l'écumoire transmet les données à l'ordinateur portable de l'attaquant avec une courte vidéo d'une caméra cachée montrant le code PIN. Pendant que votre fille retirait l'argent, l'attaque pourrait être le clonage de la carte et la mémorisation du code PIN. Une fois votre fille partie, l'attaquant pourrait se rendre au guichet automatique, retirer le montant maximum autorisé, puis prendre son skimmer et courir.
Pourquoi l'opérateur ATM est-il si sûr que ce n'était pas une attaque d'écrémage?
Maintenant que nous avons vu qu'il est possible de mener l'attaque en une minute, la seule possibilité qui reste est que l'opérateur ATM a vérifié les images de la caméra de sécurité et a vu qu'aucun skimmer n'était installé/retiré sur cet ATM, puis a envoyé quelqu'un à vérifier le guichet automatique et n'a vu aucun skimmer.
Une possibilité est que votre banque aurait pu penser que c'est moins un problème de relations publiques si elle blâmait simplement votre fille adolescente. C'est une possibilité, mais je pense que c'est peu probable.
Serait-ce vraiment un retrait légitime?
Absolument. Votre fille aurait pu convenir avec un ami/petit ami de le faire. Dans leur esprit naïf, ils auraient pu penser que s'il le faisait, ils ne seraient pas pris.
Juste un conseil d'un étranger sur Internet: ne laissez pas l'image de votre fille dans votre tête affecter votre jugement.
Mon opinion personnelle
L'écrémage des cartes ATM prend généralement plus d'une minute, le scénario susmentionné est possible, mais je pense que c'est peu probable. Je pense que c'est juste une tentative réussie d'un adolescent de prendre de l'argent à ses parents. Vous n'êtes pas la première famille et ne serez pas la dernière.