(Crédits photo: © feeling lucky - stock.adobe.com)
Les escrocs qui récupèrent les numéros de cartes de leurs victimes ne sont pas toujours ceux qui s'en servent véritablement. Il existe en effet un marché noir où s'achètent et se vendent ces précieuses coordonnées.
Mails ou SMS frauduleux, faux sites internet, appels téléphoniques malveillants… les escrocs ne manquent pas d'imagination pour récupérer les numéros des cartes bancaires de leurs victimes. Pourtant, certains ne s'en servent pas eux-mêmes, et préfèrent les revendre sur un marché noir en ligne, le Dark web. Un véritable marché caché sur internet, où les coordonnées des cartes bleues s'échangent contre de l'argent. Mais à quel prix ? Le site NordVPN a mené l'enquête.
Les numéros de cartes, des informations précieuses pour les escrocs
Pour les cybercriminels, tous les moyens sont bons pour récupérer les coordonnées bancaires de leurs victimes et détourner de l'argent. Grâce à des techniques plus ou moins élaborées, ils parviennent parfois à récupérer les différents numéros qui figurent sur une carte bancaire : le numéro en lui-même, au recto, ainsi que la date d'expiration et le cryptogramme, au verso. Mais les escrocs qui obtiennent ces informations ne sont pas toujours ceux qui s'en servent.
En effet, il existe un marché noir des numéros de carte bancaire en ligne, permettant leur échange contre de l'argent. Les données détournées par certains permettent à d'autres de tenter de récupérer l'argent en compte de la victime. Pour ces dernières, le résultat est le même. Mais pour l'escroc à l'origine du détournement des coordonnées bancaires, la manœuvre peut être intéressante d'un point de vue financier.
A lire aussi: Fraude : carte, chèque ou virement, quel est le mode de paiement le plus risqué ?
Des données bancaires qui se vendent au prix d'un livre de poche
Selon une étude menée par NordVPN sur une base de données recensant 6 millions de cartes de paiement volées, dont 100 000 en France, le prix moyen pour les informations figurant sur une carte française est de 8,57 euros, soit environ le même prix qu'un livre de poche. Un chiffre qui reste au-dessus de la moyenne générale (6,37 euros). La palme des données les plus coûteuses revient néanmoins au Danemark, avec un prix de vente moyen de 10,50 euros.
Pourquoi les personnes qui parviennent à détourner des coordonnées bancaires ne les utilisent pas elles-mêmes ? En réalité, récupérer des informations sensibles et les utiliser sont des tâches qui correspondent quasiment à deux métiers différents : à chacun sa spécialité ! L'usage d'un numéro de carte bleue présente en effet des difficultés supplémentaires, liées à la généralisation du système d' authentification forte pour tous les paiements d'un montant supérieur à 20 euros.
L'authentification forte consiste en une double vérification : en complément des données figurant sur la carte bancaire, il est nécessaire de confirmer chaque transaction par une seconde étape. Cela peut passer, par exemple, par la saisie d'un code envoyé par SMS, ou par une authentification sur l'application mobile de sa banque.
Pour permettre la concrétisation de l'arnaque, les vendeurs de coordonnées bancaires ajoutent donc deux fois sur trois d'autres informations personnelles. Dans la plupart des cas, il s'agit de l'adresse postale de la victime, de son adresse e-mail ou encore de son numéro de téléphone. Le numéro de Sécurité sociale et la date de naissance de la personne dont la carte a été fraudée peuvent également figurer, mais de façon plus occasionnelle.
1 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer