Partager cet article

Des hackers volent votre numéro de carte bancaire? Voici ce qui arrive ensuite

40/366: Adios Senior Botin / Gonzalo Malpartida via Flickr CC license by

40/366: Adios Senior Botin / Gonzalo Malpartida via Flickr CC license by

Les récents piratages à grande échelle de Target et Neiman Marcus rappellent que le vol de données bancaires est un problème grandissant. Les hackers trouvent le moyen d'installer un logiciel malveillant sur les lecteurs de carte bleue et attendent que les numéros défilent. Mais qui sont ces hackers, et qu'est-ce qui arrive aux numéros? Voici une explication en quatre étapes (mais n'essayez pas ça chez vous).

1Construisez votre réseau criminel
L'idée basique est que les gens utilisent les cartes de crédit volées pour acheter des choses. Bien sûr. Mais si la même personne vole le numéro de carte et achète les choses, elle sera facilement arrêtée. A la place, les méchants créent des groupes. Il y a les gens qui achètent et vendent des numéros de cartes bancaires dans des boutiques en ligne, parfois appelées «carding forums» ou «card malls». Il y a les gens qui fabriquent les fausses cartes. Il y a les recruteurs qui trouvent les gens pour faire des achats avec les fausses cartes. Et il y a les gens qui vont dans les magasins avec les cartes contrefaites et essaient de faire des achats. Ca fait beaucoup de monde!

2Créez votre méthode de travail
La logistique doit être soigneusement mise au point. Les faussaires ont besoin d'équipement pour imprimer les cartes, qui coûtent environ 100$. Ceux qui commercialisent les numéros de carte ont besoin de comprendre comment les numéros sont construits, pour obtenir un bon prix des numéros qu'ils doivent vendre, et trouver de bons contrats pour les identifiants qui fonctionnent – c'est à dire ceux qui n'ont pas l'air suspects aux yeux des institutions financières. Des milliers de numéros à deux balles se vendront en lot pour une vingtaine de dollars, mais les bons identifiants, comme ceux volés à Target récemment, peuvent se vendre à 135$ chacun. Les recruteurs doivent avoir des contacts aux bons endroits (beaucoup de fraudes sur Internet ont pour origine l'Europe de l'Est, par exemple). Et enfin, les acheteurs doivent se sentir en confiance en regardant le caissier dans les yeux. Ils doivent être entraînés pour savoir ce qui peut ne pas fonctionner à la caisse, et comment réagir (les acheteurs sont aussi fréquemment ceux qui revendent la marchandise).

3Achetez des trucs
Une fois que tout le monde est en place, c'est l'heure du shopping. Souvent, les malfaiteurs utilisent les numéros de carte volés pour acheter des articles qu'ils pourront facilement revendre sur des sites comme eBay. Articles de luxe, smartphones à la mode ou n'importe quoi d'autre avec une haute valeur à la revente sont des achats intéressants. Les leaders qui dirigent ces opérations veulent obtenir autant d'argent que possible des biens achetés, donc peuvent payer l'équipement et les «employés» impliqués dans l'opération, et empocher le reste.

4Faites profil bas
Le FBI et autres forces de l'ordre en Amérique et à l'étranger travaillent souvent sous couverture, se posant comme de potentiels acheteurs dans les forums ou proposant des numéros pour acheter des biens. De cette façon, ils peuvent avoir un aperçu de qui est impliqué, mais uniquement au niveau des employés qui achètent et vendent les numéros. Parfois des acheteurs de bas niveau sont aussi arrêtés s'ils utilisent une fausse carte dans un magasin et que le caissier ou la banque identifie des problèmes avec la transaction. Par exemple, les fausses cartes ont souvent le numéro volé enregistré dans leur bande magnétique, mais en on un fantaisiste en façade. Pour essayer de détecter ce type de fausses cartes, certains magasins réclament que le caissier entre les quatre derniers chiffres du numéro de façade et bloquent l'achat si ces quatre numéros ne correspondent pas au numéro de la carte qui sera débitée. Dans ces cas de figure, il peut être difficile d'identifier la tête ou le groupe de leaders, mais les malfaiteurs qui dépassent cette borne ont de plus grands risques d'être pris.

Il ne semble pas que les vols de données bancaires à grande échelle soient sur le point de s'arrêter, donc si vous recevez cet appel fatidique de votre banque, c'est que votre numéro de carte bancaire est déjà entre de mauvaises mains.

Lily Hay Newman

Traduit par Alice Bru

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte