Un dispositif innovant trouvé à Sorrento pourrait signaler l’émergence d’une nouvelle forme de vol. Appelé Pos Pirate, cet outil imite ceux des commerçants et serait capable d’effectuer des paiements automatiques sans l’accord de l’utilisateur. Les dangers entourant son utilisation méritent l’attention.
Netcost-security.fr | Paiement par Pos : image d’archive
Un dispositif découvert à Sorrento pourrait inaugurer une période de vols plus élaborés. Appelé Pos Pirate, il ressemble aux appareils utilisés par les commerçants pour accepter les paiements par carte. Il fonctionne généralement à l’aide d’une application sur le smartphone de son propriétaire.
La particularité qui le distingue, selon les autorités, réside dans le fait qu’il peut déclencher des paiements automatiques depuis les cartes à proximité, même en cas de nécessité d’un code PIN pour validation. Les forces de l’ordre parlent de PickPocketing 2.0.
Le Pos Pirate a été trouvé lors de l’arrestation d’une dame de 36 ans, suspectée d’avoir dérobé 100 euros dans un store. Les premières enquêtes suggèrent qu’elle aurait utilisé un appareil semblable pour un vol de 9.000 euros à Rome, ciblant un touriste.
Fonctionnalités d’un Pos modifié
Clarifions ceci immédiatement. Le point essentiel à comprendre ici est la nature de la modification. Il reste à déterminer si ce Pos Pirate est un appareil sophistiqué, transformé par un expert, ou si la modification est plus rudimentaire, peut-être réalisée via une application non officielle sur un smartphone.
Cette situation est relativement unique. Des recherches sur les vols utilisant un Pos similaires à l’international montrent peu de cas, excepté à Toronto, au Canada. La CBC a rapporté que les voleurs ciblaient les commerçants en se faisant accorder de faux remboursements.
Le Pos Pirate révélé par les forces de l’ordre semble capable de faire bien plus. Selon les informations, il suffirait de le rapprocher des cartes, même cachées dans une poche, pour déclencher un paiement sans que la victime ne s’en aperçoive. Il n’est pas encore clair s’il faut définir le montant à siphonner ou si le Pos Pirate prend automatiquement l’intégralité des fonds.
Prévention contre les Pos Pirate
Si cette découverte à Sorrento est confirmée, elle serait notable. Toutefois, il ne s’agit pas d’une épidémie de vols via Pos. Pour protéger vos cartes, il est conseillé de migrer vers des solutions de paiement sur smartphone. Parmi les options, on retrouve Google Wallet pour Android et le Wallet d’iOS pour les utilisateurs d’iPhone.
Fin octobre 2024, ce sujet a été abordé par Jacopo Jannone, un ingénieur qui a réalisé une étude intitulée Exploring and Exploiting an Android “Smart POS” Payment Terminal. Ses conclusions, relayées par le Corriere della Sera, indiquent que payer avec un smartphone est plus sécurisé que d’utiliser une carte physique : « Les données transmises par le téléphone au Pos ne sont pas celles de la carte physique. Donc, même si le Pos était piraté, les données volées ne pourraient pas être exploitées. De plus, lors d’un paiement via téléphone, le code PIN de la carte n’est pas requis, ce qui limite les risques d’interception. »