Carte bleue volee

Les numéros de cartes bleues sur le Dark Net

Piratages et fraudes à la carte bleue se portent bien.
De plus en plus d’utilisateurs du Web se rendent sur le Dark Net. Par curiosité d’abord. Puis pour y trouver des produits illicites moins chers que ceux vendus par leurs dealers locaux.
Et tout naturellement, certains se trouvent face à des listes de numéros de cartes bleues. Voir à des modes d’emplois de la fraude à la CB.
Les mafias ne sont plus les seules à utiliser les numéros de cartes bleues volées.
Les gamers font le plein d’épées magiques et autres armures de force.
D’autres en profitent pour acheter un instrument de musique ou une télévision…

Dark web

Démocratitiation de la fraude sur le Dark Net

Cyril Piat, colonel à la Gendarmerie nationale, à l’occasion du FIC 2019 explique :
« Cette démocratisation de la fraude à la carte bancaire en ligne se voit dans les statistiques. Le nombre de tentatives de fraude à partir de cartes bancaires françaises est passé de 2 millions en 2016 à 3,4 millions en 2017 ». « Il y a un domaine de l’e-commerce qui connaît beaucoup d’usages frauduleux, ce sont les jeux vidéo. Les achats d’armures magiques et d’autres biens immatériels sont souvent fait avec des numéros de carte bancaire détournés ».
Pour 2018, les chiffres seront révélés en juillet. Il y a de fortes probabilités pour qu’ils soient en hausse.

D’où viennent ces numéros de cartes bleues vendus ?
Le phishing est la principale source d’approvisionnement des vendeurs.

PhishingL’internaute reçoit un e-mail qui le redirige, après avoir cliqué sur un lien, vers un site qu’il pense connaître.
Il lui est alors demandé d’entrée ses identifiants. Puis sur un second formulaire, les numéros de sa CB.
Le piratage direct des sites est une autre source pour les malfrats du Web.
Des bases de données pas assez sécurisées par les marchands malgré des normes obligatoires de sécurité comme PCI DSS : Payment Card Industry Data Security Standard.
Une autre méthode consiste à dérober les données de la carte bleue directement lors de l’achat sur le site du vendeur.
Et bien sûr, l’employé qui dérobe et revend les données au sein de l’entreprise.

Installer le navigateur Tor Browser

Le Dark Web étant de plus en plus visité, avec ces places de marché où des listes de plusieurs centaines de numéros sont mis en vente.
Mais en plus, des modes d’emploi du parfait escroc sont mis à la disposition du futur malveillant.
Le colonel ajoute : « Il existe toute une communauté criminelle qui prodigue des conseils en ligne et pousse à la transgression. Sur l’un de ces sites, nous avons dénombré pas moins de 1 400 fils de discussion sur le sujet ».

Pour vérifier tout ça, téléchargez et installez Tor Browser, le navigateur qui vous promet l’anonymat, et visitez quelques sites.
Rappelez vous quand même que vous allez dans un monde où le naïf est recherché…
Ne donnez jamais ni nom, ni adresse mail ou physique.

Le montant de chaque larcin est relativement faible, moins d’une centaine d’euro en général.
Aussi, les enquêtes sont longues et les auteurs difficilement identifiables. Lorsqu’ils sont pris, il ne risque pas grand-chose, et échappent à la prison.

Donnees volees web

L'assistance de Percev@l

Mais les enquêteurs ont malgré tout une aide depuis juin 2018 sous forme de la plateforme plate-forme de signalement Percev@l.
Il y a eu depuis environ 78 000 signalements correspondant à 300 000 fraudes.
Les enquêteurs peuvent donc commencer à faire des recoupements afin de repérer les fraudeurs les plus importants, voir des réseaux mafieux.

C’est ainsi que Percev@l a permis de mettre à jour une opération de blanchiment de grande ampleur.
« Les délinquants se connectent sur des sites de jeu en ligne et se retrouvent tous autour d’une table de jeu qui sera alimentée par des paiements frauduleux. A la fin de la partie, chacun repart avec de l’argent blanchi », explique Cyril Piat. A 5 personnes sont identifiées et un préjudice de 100 000 euros pour une vingtaine de victimes.
L’enquête n’est pas terminée et d’autres personnes devraient être identifiées.

Quant aux petits délinquants, ils continueront probablement à passer à travers les mailles du filet pour l’instant.
Exception faites de temps à autre pour marquer les esprits…

Les utilisateurs doivent faire attention aux e-mails reçus : aucun site ne demande les numéros de cartes bleues par messagerie.
Encore moins une banque, c’est elle qui vous a délivrée la carte…

Le service « e-Carte Bleue, » générant un nouveau numéro à chaque utilisation est une bonne solution, bien que payant.

En cas de fraude, l’utilisateur doit être remboursé par sa banque.
Il doit pour cela déclarer rapidement le paiement frauduleux et faire opposition à sa carte bleue.

société Web sécurité Piratage tor hacker high tech