Le shoulder surfing: une pratique qui gagne du terrain

29 Août 2023 -
Marjorie Hoyaux
Head of Communication, Online & Social Media
Shoulder surfing, a common fraud technique

Les personnes malintentionnées débordent d’inventivité et renouvellent sans cesse leurs méthodes pour frauder… Cet article aborde une technique encore assez récente mais pourtant déjà très répandue en Europe : le shoulder surfing.

Pas de panique : moyennant un peu de vigilance et l’application de quelques conseils de base, il est facile de s’en prémunir. Et comme le dit le célèbre dicton, « Un homme averti en vaut deux »  !

Le shoulder surfing, qu’est-ce donc ?

Par le biais de cette technique de fraude, le fraudeur s’empare du code secret d'une victime en regardant par-dessus son épaule, puis détourne son attention pendant qu’il lui subtilise sa carte bancaire afin de retirer très rapidement de l'argent ou faire des achats avec la carte. Le butin peut varier de quelques centaines à parfois des milliers d'euros.

Comment les fraudeurs s’y prennent-ils ?

Il existe plusieurs modes opératoires.

Dans les self bankings

  • Vous retirez de l’argent à un distributeur de billets. La personne qui se tient juste derrière vous vous signale aimablement que vous avez laissé tomber un billet. Le temps que vous le ramassiez, cette personne s’est envolée, avec votre carte. Pendant que vous effectuiez votre opération, elle n’attendait pas simplement son tour : elle regardait votre code secret par-dessus votre épaule au moment où vous l’introduisiez. Disposant de votre code et de votre carte, elle peut désormais retirer sans problème de l’argent de votre compte.
  • Au moment où vous quittez le self banking, un inconnu vous informe qu'un message est apparu sur l'écran de l'appareil que vous veniez de quitter. Vous remettez alors votre carte dans l'appareil et l'escroc regarde votre code. Ensuite, une deuxième personne détourne votre attention en jetant un billet par terre, par exemple. Grâce à ce subterfuge, le voleur s'empare de votre carte et prélève immédiatement de l’argent sur votre compte. Vous constatez la disparition de votre carte mais pensez qu’elle a été avalée par l'appareil. Un complice entre alors dans l'agence, vous fait croire que votre carte vient de ressortir et vous la remet.

L’exemple du billet de banque est une possibilité, mais le fraudeur peut tout aussi bien entamer une petite conversation avec vous ou utiliser tout autre moyen susceptible de vous distraire.

Partout où il y a un terminal de paiement

Lorsque vous payez à la caisse d’un magasin, les fraudeurs vous espionnent par le biais des miroirs placés au-dessus des caisses. Ils peuvent également essayer de voir votre code secret lorsque vous payez dans un restaurant ou sur n’importe quel terminal de paiement. Ils dérobent ensuite votre carte bancaire. En général, le vol se passe sur le parking du magasin ou du restaurant même mais il se peut aussi que les fraudeurs vous suivent jusqu’à votre domicile. Ils vous demandent par exemple le chemin de l'hôpital en montrant un plan de la ville, ils sonnent à votre porte pour demander un renseignement, avoir un verre d'eau ou aller aux toilettes. Ils opèrent presque toujours en groupe de 2 ou 3 et parviennent très vite à voler le portefeuille ou la carte bancaire.

Vigilance et bon sens : le duo gagnant

Heureusement, si vous faites preuve d’un minimum de vigilance et de bon sens, vous ne devriez pas tomber dans ce piège… Voici donc quelques petits conseils à appliquer au quotidien :

  • Utilisez toujours votre main libre pour couvrir le clavier lorsque vous introduisez votre code secret dans un self banking ou sur un terminal de paiement.
  • Ne retapez jamais votre code secret à la demande d’un tiers.
  • Veillez à ce que personne ne puisse regarder ce que vous encodez au-dessus de votre épaule. Vérifiez qu’il y ait une distance confortable entre vous et les personnes qui vous suivent au moment où c’est à votre tour d’effectuer votre opération.
  • Méfiez-vous des gens trop serviables quand vous retirez de l’argent.
  • Prenez immédiatement contact avec Card Stop via le numéro +32 78 170 170 en cas de perte, de vol ou de tout autre incident (par exemple, si votre carte est avalée par un distributeur automatique). Il est vivement conseillé de former le numéro de téléphone vous-même et d’engager la conversation vous-même.

Petit rappel par rapport à vos cartes et codes

  • Veillez à ce que votre code secret reste secret.
  • Ne communiquez votre code secret à personne.
  • Ne notez pas votre code secret sur votre carte, ni sur un document conservé avec la carte.
  • Ne choisissez pas un code facile à deviner (comme une date de naissance ou des chiffres successifs).
  • Choisissez immédiatement un nouveau code secret si vous pensez qu’un tiers a pu prendre connaissance de votre code actuel.
  • Conservez votre carte bancaire en lieu sûr.

Articles associés

Elderly businesswoman looking worried at her smartphone screen Épargner & Investir Article
26 Février 2024

Les entrepreneurs, les nouvelles victimes de la fraude financière

Phishing attempt Sécurité Article
26 Octobre 2023

La lutte contre le phishing se poursuit

Que faire en cas de smishing ? Sécurité Article
29 Août 2023

Que faire en cas de smishing?