Les numéros de cartes bancaires volés s’échangent facilement
Imaginez-vous acheter une paire de chaussures sur Amazon. Eh bien, il ne faut que quelques clics à un fraudeur pour obtenir toutes les informations d’une carte bancaire volée : numéros, date d’expiration, CVV, nom du titulaire, pays de la banque. Le pire, c’est qu’il peut même parfois obtenir votre date de naissance, votre numéro de téléphone et le montant disponible sur votre compte bancaire.
Sur le Darknet, nous avons découvert que les prix auxquels les fraudeurs achètent des cartes volées dépendent de la qualité des informations vendues. Par exemple :
- Pour 75 €, vous pouvez obtenir les numéros d’une carte bancaire française, avec la date de naissance du propriétaire et environ 1 700 € sur le compte associé.
- Pour seulement 10 €, vous pouvez obtenir les numéros d’une carte d’une banque européenne, avec près de 450 € sur le compte associé.
C’est effrayant de voir à quel point ces numéros de carte sont facilement accessibles et vendus.
Comment mes numéros de carte ont-ils été piratés ?
On pense souvent à des voleurs très organisés, à des mafias étrangères, à des hackers experts en informatique qui pirateraient des sites Internet populaires. Mais la réalité est souvent beaucoup plus banale. Les vols de numéros de carte se produisent le plus souvent…
Dans la vie de tous les jours
Dans les magasins, au restaurant ou au téléphone (assurances, hôtels, locations) : autant de moments où vos numéros de carte sont exposés à des tiers. Et la plupart du temps, c’est dans ces petits achats du quotidien que tout commence.
Un caissier indélicat, votre carte bancaire à la main, se tourne vers son terminal de paiement. Puis il saisit discrètement son smartphone et en profite pour faire rapidement une photo de votre carte.
Lorsque vous communiquez vos numéros de carte à un opérateur au téléphone, l’employé peut noter les informations sur un bout de papier qu’il emportera chez lui. C’est plus rare, mais cela arrive.
Au distributeur ou à la station essence, des fraudeurs, plus téméraires, insèrent un dispositif dans les machines automatiques. Au moment où vous insérez votre carte, le faux lecteur, appelé “skimmer”, lit sa bande magnétique et copie ses informations.
Chez soi, c’est sans doute la plus désagréable des sources de vol de numéros de carte, mais c’est un cas courant. Un proche, un employé de maison ou un visiteur ouvre votre portefeuille et note vos numéros de carte.
Sur Internet
La technique d’hameçonnage, communément appelée “phishing”, est la méthode la plus répandue. Un faux e-mail des Impôts, de l’Assurance Maladie ou d’EDF vous informe que vous avez droit à un remboursement. Sans vérifier l’adresse e-mail de l’expéditeur, vous cliquez sur le lien et vous entrez vos numéros de carte. Sans le savoir, vous venez de transmettre vos numéros de carte à un pirate. Vous ne recevrez bien sûr jamais d’argent, mais lui vous en prendra.
Certaines techniques de phishing sont plus sophistiquées. Certains fraudeurs vont jusqu’à créer de faux sites e-commerce pour collecter des numéros de carte bancaire. Identifiant ces sites peut être difficile si vous effectuez régulièrement des paiements en ligne.
Le piratage de sites marchands peu sécurisés est une autre méthode célèbre de vol de numéros de carte bancaire sur Internet. Certains sites de vente en ligne sauvegardent les numéros de carte de leurs clients, ce qui permet aux pirates d’y accéder et de récupérer ces numéros.
Peu importe la technique utilisée, l’objectif du voleur est souvent de revendre vos numéros de carte à un autre fraudeur. Cela leur permet de continuer à voler des numéros de carte sans se faire prendre.
Pour vendre ces numéros à bon prix, les fraudeurs collectent des informations supplémentaires vous concernant, telles que votre nom, votre adresse postale, votre numéro de téléphone, voire votre solvabilité. Ils peuvent même effectuer de petits achats pour tester la carte sans que vous vous en rendiez compte.
Comment le pirate utilise-t-il mes numéros de carte ?
Une fois qu’un fraudeur a acheté vos numéros de carte bancaire, il les utilise pour effectuer des achats de différentes manières :
- En utilisant les numéros de carte dans un formulaire de paiement en ligne. Le fraudeur effectuera des achats de manière variée sur différents sites pour ne pas être repéré.
- En utilisant les numéros de carte pour alimenter un portefeuille virtuel. Le fraudeur pourra ensuite payer sur Internet, effectuer des paiements mobiles en magasin ou transférer de l’argent vers son propre compte bancaire. Il pourra même envoyer de l’argent à l’étranger.
Les fraudeurs multiplient ces transactions jusqu’à épuisement de votre compte, le plafond de votre carte ou jusqu’à ce que vous fassiez opposition.
Pourquoi est-ce si facile pour un pirate ?
Chacun des maillons de la chaîne a ses propres failles :
- Certains sites de vente en ligne ne sécurisent pas suffisamment l’étape du paiement, craignant de perdre des clients en ajoutant trop d’étapes d’authentification.
- Les banques n’envoient pas toujours de code d’authentification par SMS pour sécuriser un achat en ligne lorsque le site le demande. Parfois, elles exigent simplement la date de naissance du porteur, une information facilement accessible pour un pirate. De plus, les paiements par carte n’apparaissent sur le relevé bancaire que 48 heures après leur réalisation.
- En tant que titulaires de cartes, nous ne demandons pas systématiquement une double authentification pour chaque achat en ligne effectué avec notre carte bancaire. De plus, nous ne faisons pas toujours attention à qui peut avoir accès aux numéros inscrits sur notre carte.
La facilité avec laquelle les pirates peuvent utiliser les numéros de carte bancaire est donc en partie due à ces faiblesses dans le système.
