Définition
Technique de fraude visant à obtenir les données confidentielles d’une carte de paiement en copiant sa piste magnétique et éventuellement en captant son code secret au moyen d’un copieur de carte installé sur des terminaux de paiement ou de retrait.
Source : Wiktionnaire & rédaction LancerBusiness
En clair
Le copiage de carte est une technique de fraude qui consiste à voler les informations contenues sur la piste magnétique d'une carte bancaire à l'aide d'un petit appareil électronique discret installé sur un distributeur de billets ou un terminal de paiement. Par exemple, un escroc place un faux lecteur par-dessus la fente d'un automate pour enregistrer vos données au moment où vous insérez votre carte.
Étymologie
Il s'agit de la traduction française du terme anglais skimming (qui signifie « écumer » ou « effleurer »). L'usage s'est popularisé avec l'apparition des dispositifs de lecture magnétique illégaux ajoutés sur les automates bancaires (GAB) dans les années 1990 et 2000.
Exemples concrets
- L'installation d'un boîtier plastique moulé imitant parfaitement la fente d'un automate de station-service 24h/24.
- L'ajout d'une micro-caméra dissimulée ou d'un faux clavier numérique (overlay) pour filmer ou enregistrer le code secret (PIN) pendant que la piste magnétique est copiée.
Ne pas confondre avec…
Le copiage de carte (skimming) se distingue du phishing (hameçonnage), qui est une fraude en ligne via des emails ou SMS, et du hacking de base de données, où les données sont volées directement sur les serveurs d'un commerçant sans contact physique avec la carte.
Cadre légal et recommandations
En France, le Code monétaire et financier (articles L133-18 et suivants) encadre la responsabilité des banques. En cas d'opération non autorisée suite à un copiage, la banque doit rembourser le client, sauf si elle prouve une négligence grave de ce dernier. Le copiage relève également du Code pénal au titre de la falsification de monnaie et de l'escroquerie.
Cas pratiques notables
La jurisprudence française est généralement favorable au consommateur : la Cour de cassation estime souvent que le seul fait qu'un code secret ait été utilisé ne suffit pas à prouver la négligence grave du client, car les dispositifs de copiage modernes sont capables de capturer ce code à l'insu de l'utilisateur le plus vigilant.
Conseils pratiques
Pour limiter les risques, privilégiez les terminaux de paiement situés à l'intérieur des établissements plutôt que ceux isolés dans la rue. Pour les professionnels, assurez-vous que vos terminaux de paiement (TPE) sont régulièrement inspectés par vos employés pour vérifier qu'aucun ajout n'a été fait. En cas de fraude avérée, déposez plainte et contactez votre expert-comptable pour documenter les pertes éventuelles si vous êtes une entreprise.
Questions fréquentes
Que faire si je remarque un dispositif suspect sur un automate ?
Suis-je protégé par le paiement sans contact ?
La banque peut-elle refuser de me rembourser ?
À retenir
- Inspecter visuellement le lecteur de carte (présence de colle, jeu dans le plastique, épaisseur anormale).
- Masquer systématiquement la saisie de son code secret avec sa main libre.
- Contrôler régulièrement ses relevés bancaires pour repérer des transactions suspectes, même de petits montants.