Deux études adressent coup sur coup la fraude physique à la carte bancaire.

La première est celle de l’European ATM Security Team (EAST), une organisation professionnelle qui publie notamment de statistiques sur l’usage des distributeurs de billets dans 23 pays. Selon l’EAST, la fraude physique à la carte bancaire est globalement en baisse : en Europe les montants dérobés sont en chute de 36%, et les montants volés en particulier via le skimming reculent de 43% dans le monde. Selon l’EAST, il s’agit là en partie des bénéfices du déploiement de distributeurs EMV en Europe (complète à 94%) et en partie aux progrès réalisés par les établissements financiers en matière de détection de la fraude.

Cette dernière, toutefois, se déplace : si le skimming (copie du contenu de la piste magnétique) recule, c’est au profit du « card trapping ». Dans ce type d’attaque la carte reste piégée dans le distributeur et l’escroc peut la récupérer par la suite afin de l’utiliser, après avoir pris soin de noter le code PIN utilisé (via une mini caméra ou une observation distante par exemple).

Ainsi, le nombre d’incidents de skimming rapportés a reculé de 1% en 2009 tandis que le nombre d’attaques par « card trapping » a bondi de 209%. C’est donc désormais ici que se trouve la fraude.

Ici, mais également dans les systèmes informatiques des banques et des distributeurs. La seconde étude, publiée par Javelin Strategy & Research, révèle ainsi que si le skimming régresse en effet, la fraude se déplace aussi en partie vers d’éventuelles vulnérabilités des logiciels des distributeurs. Hélas, aucun exemple de telles faiblesses exploitées n’est donné (nous connaissons toutefois bien le coup du mot de passe par défaut sur les distributeurs de billets).