En réalité, il n'en est rien puisque cette arnaque exploite une vulnérabilité de la carte bancaire identifiée depuis 1988 !

"Elle consiste à recopier les informations de la carte à puce sur une autre carte à puce programmable. Pour cela nullement besoin de connaître le code secret, les information sont en lecture libre.
 
Les informations sur la carte à puce sont échangées avec le terminal de paiement avant que le porteur tape son code secret à 4 chiffres. Il est donc également possible d'intercepter les échanges entre la carte à puce et un terminal de paiement chez un commerçant.
Cela peut être fait très simplement à l'insu du porteur. Il n'y a pas besoin de retenir le code secret, "le simulacre de carte bancaire" (Yescard) répond "Oui" à n'importe quel code à 4 chiffres" (Pour plus d'info).

C'est vraissemblablement cette méthode qui a été pratiquée par les pirates.

Cette faiblesse avait été décrite à l'époque dans un article des annales des télécommunication en 1988. L'auteur, L.C Guillou indiquait à l'époque que:

"Si la méthode actuelle empêche de de forger de fausses identités, elle ne suffit pas pourtant à empêcher l'usurpation d'identité par un fraudeur qui recopierait la valeur A délivrée par la carte à chaque authentification et qui l'utiliserait à son profit dans un simulacre de carte.

Cette seule raison incite à faire évoluer la méthode..." (Annales des télécommunications 9-10 1988)

Par courrier du 14 janvier 2001, la Banque de France, en sa qualité de régulateur du système, s'en était inquiété et avait souhaité la mise en place d'un dispositif plus sûr.

Ce nouvel incident massif massif prouve la persistance de cette vulnérabilité.

Huit ans après, cela fait vraiment désordre...

Gageons que la migration vers le système EMV actuellement en cours permettra enfin de résoudre ce problème.