Coordonnées de compte bancaire, numéros de carte de crédit, informations personnelles, modèles d’e-mail arnaqueur
(scam), mots de passe de webmail… A en croire Symantec, Internet est devenu le Rungis du cybercrime, où les
informations volées aux quatre coins du réseau s’achètent comme des fruits et légumes. Celles-ci nourrissent le piratage nouvelle génération, qui se sert d’un maximum de données personnelles pour mieux piéger ses victimes (spam ou
phishing personnalisés, etc.).Dans son dernier rapport semestriel consacré à la sécurité Internet, l’éditeur fait un gros plan, chiffres à l’appui, sur cette économie souterraine en pleine croissance. Il va même jusqu’à donner le prix moyen des
‘ articles ‘ les plus prisés. En tête de liste : les coordonnées de compte bancaire, qui s’échangent sous le manteau entre 6,36 et 636 euros. Le prix varie notamment en fonction du solde de la victime.
Le cours de la CB américaine en baisse
Viennent ensuite les numéros de carte (13 % des informations revendues), qui se revendent entre 0,25 et 12,73 euros. ‘ Le cours des numéros de cartes américaines a baissé à la suite de la “perte” de
45 millions de numéros par la société américaine TJX ‘, souligne Laurent Heslault, directeur des technologies de sécurité de Symantec. Les numéros de cartes européennes, en particulier de cartes à puce, sont en
revanche les plus chers, car celles-ci sont mieux sécurisées.Il n’y a toutefois pas que les informations bancaires qui intéressent les cybercriminels : les identités complètes d’internautes (nom, adresse, e-mail, etc.) s’échangent jusqu’à près de 10 euros l’unité. La simple adresse de
courriel, nécessaire pour envoyer du spam, reste une valeur sûre du secteur (à partir de 52 centimes d’euro les 1 000 adresses).
Remises, soldes et facilités de paiement
Les marchands de données utilisent généralement des modes de communication discrets, comme les chats par
IRC
(Internet relay chat). Mais certains ont aussi pignon sur Web.Ils n’hésitent pas à présenter leur offre sur des sites ‘ standards ‘, quoique hébergés dans des pays peu regardants, avec un discours commercial des plus banal : ‘ Je suis heureux
de vous proposer le meilleur service de vente de numéros de carte. J’offre des numéros de grande qualité. J’ai une base énorme de numéros US/Canada/EU/UK/Asia ‘, peut-on lire sur un site hébergé dans les Iles Coco.Et de proposer des prix dégressifs (voir capture ci-dessous), avec une ‘ politique de prix très flexible ‘. ‘ Les cybercriminels se prennent pour de vrais
supermarchés, avec des offres packagées, des soldes et du “try and buy”! ‘, confirme Laurent Heslault.Les pirates utilisent principalement trois méthodes pour s’approvisionner en données personnelles : l’arnaque pure et simple, par courriel ou par scam (on vous propose par exemple d’investir dans une affaire) ; le
phishing (ce peut être un faux courrier électronique de votre banque, utilisé pour récupérer vos informations bancaires) ; le piratage technique (cheval de Troie, enregistreur de clavier, etc.). Il faut donc rester vigilant
et mettre fréquemment à jour tous ses logiciels, jusqu’au moindre plug-in gratuit.
Un site de vente de numéros de carte bancaire.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.