Les voleurs se l'arrachent : à 200 euros sur Amazon, ce petit boitier permet de pirater une carte bancaire
C'est une petite télécommande orange fluo, tout ce qu'il y a de plus banale. A première vue, elle ressemble à un simple "bip" servant à ouvrir une porte de parking. Pourtant, cette télécommande, baptisée Flipper Zero, est devenue un outil prisé par de nombreux hackers pour dérober des informations bancaires ou même s'introduire chez les particuliers. L'ennui, c'est que ce Flipper Zero s'achète très facilement sur Tnternet, à un peu plus de 200 euros sur Amazon. Et ce, de manière tout à fait légale.
Dans une interview accordée en 2024 à nos confrères de TF1, Gaël Musquet, spécialiste en cybersécurité au Pôle Léonard de Vinci, a donné un exemple concret des capacités de cet appareil : "Avec le Flipper Zero, il est possible d'ouvrir le portail sécurisé d'une propriété en moins d'une seconde, il n'est même pas nécessaire d'être un professionnel pour y parvenir". Et pour cause, le Flipper Zero est doté d'une antenne sub-GHz. Cette dernière est capable de capter, de recopier et de rejouer les signaux d'ondes émis par divers appareils sans fil.
Or, de nombreux objets dans notre quotidien fonctionnent en émettant des ondes. C'est notamment le cas des portails de maison, des portes d'immeuble, ou du système de verrouillage de certains véhicules. "Sur plusieurs modèles de voitures, il est très facile de déverrouiller les portes avec un Flipper Zero", explique Gaël Musquet. La méthode est simple : il suffit de capter le signal d'ouverture ou de fermeture de la porte au moment où le propriétaire du véhicule actionne sa clé. L'expert en cybersécurité précise que cette opération fonctionne "même si l'escroc muni de son Flipper Zero se trouve à 10 mètres du véhicule".
Le petit boîtier orange peut également être utilisé par des malfrats éxpérimentés pour dérober des coordonnées bancaires. Dans une file d'attente au supermarché ou dans les transports en commun, il suffit de placer le Flipper Zero à proximité d'un sac pour dérober les données de la carte bancaire qui s'y trouve. En clair, c'est comme si la victime procédait à un paiement sans contact, mais sans s'en rendre compte évidemment. Alors qu'en France, la grande majorité des arnaques bancaires se déroulent sur Internet, l'Observatoire de la sécurité des moyens de paiement de la Banque de France constate néanmoins une hausse du nombre de fraudes exploitant la technologie du paiement sans contact.
Cette forme d'escroquerie s'appuie sur la technologie RFID, acronyme de Radio Frequency Identification, qui permet la communication sans fil entre la carte bancaire et un terminal de paiement électronique (TPE). Sauf qu'ici il n'y a pas de TPE, mais un Flipper Zero. Les voleurs utilisent donc l'appareil pour siphonner discrètement les comptes en banque des victimes, sans même avoir besoin de dérober physiquement la carte bancaire.
Toutefois, contrairement à ce que laissent entendre certaines vidéos virales circulant sur TikTok, pirater une carte bancaire avec le Flipper Zero ne se résume pas à presser un simple bouton. La réalité est bien plus complexe. Pour cette arnaque, l'utilisation du Flipper Zero requiert une certaine expertise technique. Les voleurs doivent effectuer un travail de préparation en amont et posséder des logiciels codés par leurs soins pour permettre la transaction d'argent d'un compte vers un autre.