Votre nom :
Votre email :
Email du destinataire :

Supermarchés de cartes bancaires volées

Nous dénonçons régulièrement sur Panoptinet le vol d’informations personnelles et bancaires (phishing, piratage Wi-Fi, cyberattaques d’entreprises, etc.). Mais qu’advient-il ensuite des données bancaires dérobées ? Zataz.com a mené son enquête dans l’un des cyber-supermarchés où sont échangés les identifiants bancaires piratés.

Il existe des marchés noirs où les voleurs d’informations bancaires peuvent revendre en toute simplicité leur butin à d’autres cybercriminels, qui sauront comment exploiter au maximum la ressource. Comme à Rungis, les données sont échangées en gros, contre de la monnaie sonnante et trébuchante ($). Sauf que le lieu de vente n’est pas physique, pour éviter toute descente inopportune de la police : la « criée » a été dématérialisée, et est complètement organisée sur le web, via des sites Internet spécifiques.

Si certains forums font depuis longtemps office de salle des marchés, Zataz.com a « visité » un véritable supermarché ou e-voleurs et e-receleurs se rencontrent et peuvent faire des affaires facilement. Ici pas de carottes, de fleurs ou de poulets, juste des coordonnées de cartes bancaires. Pour chaque lot d’articles est précisé le type de carte, le nom de la banque, le nombre de comptes disponibles et le prix demandé par carte. Ainsi les acheteurs n’ont plus qu’à remplir leur « panier ». A titre d’exemple, un pack de cartes Amex, Visa, Master Cards est commercialisé 1.300$. 1.000 cartes bancaires « certifiées » peuvent être vendues à 8.000 $. La certification de CB peut se faire de plusieurs façons, comme par exemple via le versement de mini-dons (0,01 €) sur des sites d’ONG. Si le versement fonctionne, la carte est validée.

Capture d'écran d'un site web mettant en relation e-voleurs et e-receleurs

Au 12 mai, Zataz.com a pu constater plus de 601.120 propositions de ventes, soit plus de 15 millions de CB volées, dont certaines sont peut-être issues du récent piratage des serveurs Sony (PlayStation Network, Sony Online Entertainment).

Le moyen le plus simple pour ne pas retrouver ses propres coordonnées bancaires sur ce genre de supermarché numérique frauduleux, c’est d’être particulièrement vigilant quant à la protection de ses données personnelles en général :

 

Source : Zataz
Image : By Jim (http://www.flickr.com/photos/alphageek/121953651) [CC-BY-SA-2.0], via Wikimedia Commons

TAGS cybercriminalitédonnées bancairesinternetphishing

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«1 + 1 = 2»

Dans le texte ci dessus, 1 + 1 = ?

Votre réponse :

Burlet Sébastien
14/05/2013 10:46

Ne peut-on pas fermer de tels sites lorsqu’ils sont répertoriés par Zataz ?

Conseil en médecine Chinoise : pourquoi les fournisseurs de carte CB, Visa et Mastercard ne vont-ils pas sur ces sites, comme vous avez pu y aller, pour fermer ces numéros sur leurs systèmes d’acceptation ?

Combien rapporte la fraude finalement aux acteurs banque/assurance/carte dans le monde ?

Est-il vrai que les banques repensent en 2013 à se remettre au virement, plutôt qu’à la carte ?

Merci.