Carding : les données de carte bancaire de 40 000 français exposées

Nogae Conseil > Actualités > Cybercriminalité > Carding : les données de carte bancaire de 40 000 français exposées

Carding : les données de carte bancaire de 40 000 français exposées

Sécurité : Un groupe specialisé dans le carding propose à la vente un peu plus d’un million de données de carte bancaire volées. Parmi celles ci, un peu plus de 40 000 sont attribuées à des utilisateurs français

Si le ransomware fait fréquemment les gros titres, les activités liées au « carding », terme qui désigne la revente d’informations de cartes bancaires volées, se poursuivent sur internet. Selon Zataz et des analystes de la société de cybersécurité Q6 cités par la chaîne CNBC, des cybercriminels ont mis en vente plus d’un million de données de carte bancaire sur un site vitrine, accessible à la fois via Tor et via le web. Les données sont proposées entre 5 et 10 dollars l’unité en bitcoin et sont vendues directement sur le site via un système automatisé.

Le groupe semble être actif depuis le début du mois de juin, date à laquelle il a commencé à publier des annonces pour son service sur des forums de carding, et publie à la fois en russe et en anglais. Le service ajoute régulièrement de nouvelles informations de cartes volées provenant de divers pays. Au total, le site affiche environ 47 000 cartes présentées comme appartenant à des porteurs français. Le magasin en ligne donne accès à plusieurs informations sur la carte de crédit en question, son détenteur et la banque émettrice, et propose les codes affichés sur la carte contre le paiement.

On ne sait néanmoins pas quelle est la proportion de cartes valides dans le lot, et les administrateurs du site offrent des possibilités de remboursement pour les cartes ayant été bloquées. L’origine exacte des données commercialisées par le groupe n’est pas expliquée, mais on peut avancer plusieurs origines possibles : le phishing d’utilisateurs pour leur voler leurs données de carte bleue en est une via un mail ou un message malveillant, les attaques de type Magecart en sont une autre.

Sur internet, le vol de données de carte bleue et leur utilisation frauduleuse a donné naissance à toute une communauté, celle du « carding » qui se retrouve sur différents forums pour revendre ou exploiter les données volées. Les groupes de ce type font également preuve d’un certain sens du marketing pour attirer les clients : ainsi, selon Zataz, le groupe en question aurait ainsi proposé gratuitement un fichier d’un million d’entrées contenant des données de carte bancaire. Le groupe propose aussi des promotions et des réductions sur des achats groupés ainsi que des avantages pour les clients réguliers. Au total, Zataz estime que le site propose à la vente un peu plus de 2,6 millions de cartes bancaires.

Source : ZDNet.com

Articles récents
Catégories
Archives

Nogae Conseil

Zone d’Activité Antillopole
Bureau 917 97139
Les Abymes Guadeloupe FWI

Facebook Twitter

Catégories

  • - Accueil
  • - Cabinet Nogae
  • - Missions
  • - Enjeux
  • - Stratégie
  • - Actualités
  • - Votre projet

Contact

  • 05 90 22 75 42 / 06 90 75 56 79
  • contact@nogaeconseil.fr

Copyright © 2020 Nogae Conseil. Tous les droits réservés.