Pour obtenir des numéros de cartes bancaires volés, on s’imagine souvent qu’il faut s’armer d’outils cryptographiques complexes et plonger dans le « Darknet », comme c’était le cas pour Silk Road, le fameux supermarché clandestin fermé par le FBI en octobre 2013. Mais il existe un moyen beaucoup plus simple : se connecter sur YouTube.
Un rapport que vient de publier l’association Digital Citizens Alliance (DCA) montre, en effet, que le site de Google est utilisé par de nombreux pirates pour promouvoir leur services illégaux. Il suffit de taper les bons mots clés – tels que « CC info with CVV » ou simplement « how to get credit card numbers » – et hop, YouTube vous crache toute une liste de « films publicitaires », parfois plusieurs dizaines de milliers.
Dans ces vidéos, le pirate met en avant la qualité de sa marchandise qui est généralement « fraiche ». C’est aussi l’occasion pour lui de montrer des échantillons, histoire de prouver qu’il possède bien ce qu’il prétend avoir. On voit alors défiler des lignes dans un tableur mentionnant des numéros de carte bancaire, le type de carte (Visa, Mastercard,…), nom et prénom, voire même le numéro de sécurité à trois chiffres (CVV).
Certaines séquences montrent également des paquets de cartes vierges soigneusement alignés. Attention, nous sommes là chez un vrai « professionnel » capable de fabriquer des fausses cartes de bout en bout, avec livraison incluse. Parfois, la liste de prix est également montrée. Comptez 4 dollars pour une Visa Classic, le double pour une Visa Business. En dessous de la vidéo figurent les coordonnées permettant d’entrer en contact avec le vendeur : email, adresse chat, site de blog, etc.
L’association DCA a fait le test. Elle a discuté avec l’un des pirates qui a fait la promotion de son service sur YouTube, en prétextant être à la recherche d’une petite centaine de « Fullz », c’est-à-dire de numéros de carte bancaire accompagnés de l’identité complète du porteur : nom, prénom, numéro de sécurité sociale, date de naissance, numéros de compte bancaire… La réponse fût immédiate : «Fullz = 20$ ».
Mais que fait Google?
Mais le rapport ne se contente pas de montrer des activités illégales, il cherche également à provoquer Google. En effet, selon DCA, le géant du web profite de ces vidéos de manière sonnante et trébuchante, au travers des publicités qui s’affichent automatiquement sur le côté.
Interrogé par PCWorld, Google se retranche derrière ses conditions d’utilisation : « Nos lignes directrices interdisent tout contenu encourageant des activités illégales, y compris des vidéos pour promouvoir la vente de produits illégaux. Nous avons des équipes qui réagissent 24/24h aux alertes envoyées par les internautes et qui suppriment des millions de vidéos chaque année. Nous avons également des règles strictes au niveau publicitaire, et faisons en sorte que les annonces n’apparaissent pas sur des pages ou des vidéos inappropriées pour nos partenaires. » Pour DCA, cet effort n’est manifestement pas suffisant.
Lire aussi:
Piratage des cartes NFC : le plan de crise secret des banques françaises, le 16/06/2014
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.