Arnaques à la carte : deux fraudeurs de CB nous racontent leur quotidien

Publié le par Patrick Mikhail,

A voir aussi sur Konbini

Thierry, 29 ans, fraudeur professionnel

À une époque, pendant deux ans, j’ai été physio d’une boîte de nuit du côté de Pigalle, ouverte de 23 heures à midi. J’ai accepté Thierry dans le club durant un an, sans jamais me douter une seconde que ce mec était un escroc. Je me débrouille donc pour recontacter cette enflure de Thierry via les réseaux sociaux. Très vite, je lui fais comprendre que c’est un “petit bâtard” car il a trahi ma confiance. Mais qu’importe, je veux son témoignage. Je lui annonce alors que j’aimerais faire un petit focus sur sa méthode pour escroquer les gens dans les boîtes de nuit parisiennes. Évidemment, je lui rappelle que (contre ma volonté) je lui ai fait gagner des milliers d’euros et qu’il n’a pas d’autre choix que d’accepter notre entretien. Contre toute attente, Thierry consent à mon meeting autour d’un café dans une brasserie parisienne.
Pour vous faire une courte description, Thierry est beau gosse : on est sur un délire à mi-chemin entre George Clooney et Gad Elmaleh. Le mec est classe, toujours bien sapé, et roule en Mercedes-Benz ma gueule. Il est drôle, il a la tchatche et c’est le plus grand mythomane que la Terre ait porté. À côté, François Fillon est un enfant de chœur. Tous les samedis soir, il se présentait à moi : petit costume, une casquette vissée sur la tête et accompagné de sa bombasse de complice alias sa “petite amie Léa”. Parce que, oui, dans le cas présent on a affaire à une team, un duo du style Bonnie et Clyde.
Thierry se met à table et m’explique en détail le processus de ses arnaques. D’après lui, il faut impérativement vendre du rêve au futur arnaqué. C’est pour cela que les rôles du duo sont clairement définis : l’un a l’oseille et la tchatche, alors que l’autre a un fessier et des boobs à rendre la vue à un aveugle. Le mécanisme débute toujours par une phase d’observation. Le “couple” guette, se met en condition et part à la recherche du “pigeon” qu’il va escroquer. Le profil est plutôt simple : il faut trouver un célibataire en rut qui semble à l’aise avec sa CB. Et si le mec est ivre, ça facilite clairement le boulot. En d’autres termes, il faut trouver le mec qui paye ses tournées et qui drague tout ce qui bouge. Une fois le profil idéal trouvé, le couple peut passer à l’attaque.
Thierry m’informe que c’est toujours mieux lorsque c’est une femme qui “cadenasse” le futur pigeon en premier. C’est donc Léa qui lance le piège. Dès que le pigeon se commande un verre au bar, elle se glisse gentiment à côté de lui. Un regard, un deuxième, et bim le troisième est fatal : notre pigeon pense que Léa le drague. Évidemment, nous autres êtres inférieurs ayant un zizi à la place du cerveau, on pense tout de suite à la même chose : “Putain, je vais ken un avion de chasse.” Mais ce que tu ne sais pas ma caille, c’est que c’est elle qui va te ken !

Publicité

L’appât est posé : le pigeon est coincé, agrippé, et Léa va le chauffer à bloc de chez bloc. Elle l’aguiche, elle danse avec lui et surtout elle lui fait payer des verres. Le pigeon paye et repaye encore. Il est en confiance – dans sa tête c’est gros feeling entre Léa et lui. La réalité, c’est que le pigeon ignore que Léa a un complice. Eh oui, Thierry est adossé au bar et observe la moindre sortie de carte bleue du boloss. Thierry scrute le code de CB du naïf et, surtout, il guette où il la range.
Une fois toutes ces infos en poche, le couple peut prendre en sandwich notre pigeon. De toute façon, il est grillé d’avance : le plan a fonctionné. “Pigeon” commence à être ivre et pense qu’il va rentrer avec une bombasse. Il est à 10 000 lieues d’imaginer que tout ceci n’est qu’une supercherie pour le plumer.
Plus j’écoute Thierry et plus je me dis : “Mais quel putain d’enfoiré !”
Mais bref, continuons…

Publicité

5, 4, 3, 2, 1 : phase terminale enclenchée !

Thierry et Léa sont donc prêts à dépouiller le nigaud. Pour cela, ils vont faire mine de se croiser totalement par hasard dans la boîte de nuit :

Publicité

“– Léa : Oh, mais tu étais où ? Je te cherchais partout.
– Thierry : Mais je dansais là-bas avec des amis.
– Léa : Mon Titi, je te présente “Pigeon”.
– Thierry : Ah, enchanté “Pigeon”. Mais… je te connais toi, on s’est déjà vus quelque part ! Bref, tu ne te souviens pas de moi. Tu as fait connaissance avec Léa ?”

C’est bon : mieux que dans un épisode de Koh-Lanta, la réunification est faite. La discussion s’enchaîne, ça se rapproche, ça danse, ça boit, Thierry paye des coups à “Pigeon”, c’est la folie, c’est la fête ! Au moment où la victime est le plus en confiance, lorsqu’elle s’y attend le moins, il y a une petite bousculade, un petit glissement de main dans la poche… Et bim, c’est fait ! Thierry (ou Léa) a réussi à subtilement choper la CB du gogo ! Quelques minutes plus tard, les deux laissent leur nouvel “ami” en galère, comme une vulgaire merde : “On doit y aller, on va à une autre soirée. Allez, salut.”
“Pigeon” est complètement largué, il ne comprend pas : Léa était pourtant aussi chaude qu’un barbecue. Le mec est déçu, mais il en a vu d’autres. Il se dirige alors vers le bar pour boire une petite vodka, histoire de se remonter le moral. Et là – surprise – la CB a disparu ! Eh oui, mon pote, tu t’es fait entuber : Léa et Thierry connaissent chaque distributeur de billets à proximité de chaque établissement de nuit où ils plument des pigeons.
Tandis que le pauvre mec était en train de se remettre de ses émotions, le couple a tout simplement retiré le maximum de cash possible, vidant son compte en quelques instants. La victime n’a plus qu’à effectuer un truc que tout le monde a déjà fait au moins une fois dans sa vie : “Allô, je voudrais faire opposition !” C’est ainsi que Thierry et Léa passent leurs jeudis, vendredis et samedis soirs. Grâce à leur accès à tous les clubs de l’Île-de-France, les mecs se gavent : pour faire simple, ils ont un salaire de ministre en bossant trois ou quatre jours par semaine…

Hakim, le pro du “skimming”

Ce que je vous ai raconté ci-dessus, c’était de la petite fraude. Une fraude mignonne, qui reste certes professionnelle, mais qui est considérée comme de la fraude de puceau quand tu rencontres plusieurs escrocs. Les amis, on va passer au stade supérieur avec Hakim, une connaissance de longue date. Je dois admettre que j’ai galéré à le convaincre de nous raconter son histoire. S’il ne veut plus entendre parler de fraude ou de vol, c’est parce qu’il a pris 3 ans de prison ferme pour escroquerie bancaire – avec comme principale activité le “skimming”.
Le skimming est une pratique qui consiste à “cloner” une carte bancaire en piratant un distributeur de billets. Hakim m’explique “qu’il ne faut pas être un geek de ouf” pour y parvenir, il suffit “d’avoir des couilles et d’être très vigilant pour ne pas se faire attraper”. Manque de pot pour lui – ou heureusement pour nous – il s’est fait pincer. Aujourd’hui, il se met à table et m’explique les différentes étapes qui lui ont permis d’escroquer des banques et des usagers pendant sept ans. La première étape consistait à récupérer les coordonnées bancaires de la victime, ainsi que son code personnel à quatre chiffres.

Publicité

Thanks Reddit. You saved me from potential credit card theft. Always wiggle the card reader. from pics

Traduction : “Merci Reddit. Vous m’avez sauvé d’une potentielle arnaque à la carte bancaire. Gigotez toujours le lecteur de cartes.”

Publicité

Mais comment faisait-il ? Pour faire simple, il remplaçait le lecteur de cartes d’un distributeur de billets lambda par un dispositif pirate : la fente censée accueillir les cartes bancaires n’est plus celle du distributeur mais celle conçue par Hakim. Cette “fausse fente” électronique était reliée à un téléphone, qui recevait en temps réel les coordonnées bancaires des cartes scannées. Pour récupérer le code, Hakim m’explique qu’il “suffit” d’installer une sorte de caméra sur le distributeur. Une autre méthode consiste à utiliser de faux claviers numériques, posés par-dessus le clavier original. Ce faux clavier transmettrait alors votre code à distance – sauf que cette technique est plus coûteuse.
Une fois ces infos récupérées, Hakim n’avait plus qu’à les copier sur des cartes vierges à bande magnétique. Ces clones de cartes bancaires étaient ensuite vendus dans des pays étrangers. Les pirates peuvent également cloner des cartes à puce (type carte Vitale, carte d’abonnement, etc.). Le skimmer peut utiliser son clone comme si de rien n’était, jusqu’à ce que vous fassiez opposition. Cependant, cette méthode est moins utilisée car elle comporte davantage de risques de se faire repérer : tout s’arrête une fois que vous remarquez des paiements inhabituels sur votre compte bancaire et que vous faites opposition.

Technique numéro 2 : la fraude 2.0, invisible et sans contact

C’est toujours Hakim qui me décrit la nouvelle forme de fraude à la carte bleue : celle rendue possible grâce aux paiements sans contact. Oui, oui, ces trois petites bandes que vous voyez sur votre CB. Ces mêmes bandes qui vous permettent de payer sans taper votre code (à hauteur d’un montant maximum de 20 euros).
Hakim m’explique que des petits malins ont mis au point un boîtier/logiciel permettant de scanner cette petite puce à distance. Dès lors que ce boîtier est à moins de 40 centimètres de votre CB, il récupère toutes vos données et infos bancaires. Dans le métro (sur cette foutue ligne 13), avec votre CB dans la poche arrière de votre pantalon, vous ne pouvez pas vous imaginer que le mec sur votre droite, collé à vous, est en train de récupérer vos infos bancaires. Une fois les infos bancaires récupérées, c’est parti. Le fraudeur se fait kiffer car c’est vous qui régalez : une petite télé par ci, un canapé par là, un frigo, une poupée gonflable, un plug anal… Tout est bon, c’est gratuit ! L’escroquerie s’arrête lorsque votre CB ne passe plus ou que vous faites opposition.

Publicité

Escroquerie numéro 3

Hakim m’achève en m’expliquant une escroquerie basique, mais très efficace. Pour commencer, il insiste sur le fait “qu’il ne faut jamais acheter des produits sur des sites non sécurisés”. Par non sécurisés, il entend des sites où “vous n’avez pas besoin de confirmer votre achat via un code reçu par SMS”.
Le fraudeur m’explique notamment que les sites non sécurisés se font en permanence hacker. Pire : certains sont en fait entièrement dédiés à l’arnaque à la carte bleue. Lorsque vous faites des achats sur un tel site, vos données bancaires se retrouvent à la merci de n’importe qui sur le Web : des fraudeurs peuvent récupérer vos données et se fabriquer de fausses cartes bleues. Lorsque le mal est fait, c’est votre banquier chéri qui vous appelle en lâchant une phrase bien flippante du genre : “Bonjour Monsieur Mikhail. Rassurez-moi, vous êtes bien à New York en ce moment ?”