Les données de cartes de crédit et de débit se négocient régulièrement sur le darknet. Nous nous sommes entretenus avec Rolf Nägeli, chef du commissariat de prévention de la police municipale de Zurich, sur le rôle du darknet dans les fraudes à la carte bancaire.
21.06.2023 –Dans son analyse, le fournisseur NordVPN a relevé que six millions de données de cartes bancaires ont ainsi transité sur le darknet, dont plus de 5000 appartiennent à des personnes domiciliées en Suisse. Mais comment font les cybercriminel(le)s pour obtenir ces informations ?
Le moyen le plus courant est l’attaque de phishing. Les escrocs envoient à leurs victimes des e-mails ciblés et trompeurs, dits de phishing, dans lesquels ils leur demandent des informations personnelles telles que leur nom, leur adresse, leur date de naissance, leur numéro de carte, le cryptogramme (CVV), la date d'expiration de la carte, etc. Cette arnaque est connue depuis longtemps mais cela n’empêche pas les titulaires de cartes de tomber régulièrement dans le panneau et de divulguer des données sensibles.
Les cybercriminel(le)s revendent ensuite ces données sur le darknet. La plupart des attaques ont lieu dans les pays anglo-saxons, surtout aux États-Unis. Pourtant, le risque d’être victime de fraude à la carte bancaire est tout aussi réel en Suisse. Pour en savoir plus : lien
Nous nous sommes entretenus avec Rolf Nägeli, chef du commissariat de prévention de la police municipale de Zurich, sur le rôle du darknet dans les fraudes à la carte bancaire.
Selon les médias, les données de cartes de plus de 5000 Suisses circulent sur le darknet. Quelle est votre expérience en matière de vol de données ?
L'utilisation de données volées par des cybercriminel(le)s est un phénomène qui prend de plus en plus d’ampleur. Cela exige de la part des particuliers comme des entreprises une vigilance accrue pour assurer la sécurité de leurs données et la mise en place de mesures de sécurité pertinentes afin d'empêcher de telles attaques ou d'en limiter l'impact.
Quelle utilisation font les cybercriminel(le)s des données volées négociées sur le darknet ?
Il faut noter que l’aspect financier n’est pas le seul motif pour lequel des données sont dérobées. Souvent, les données volées sont utilisées à d'autres fins criminelles, telles que des attaques d'ingénierie sociale (ruses subtiles qui incitent à prêter assistance aux escrocs), des attaques de phishing, du chantage ou de la vente d'informations sensibles.
En accédant aux données personnelles telles que les noms, adresses, dates de naissance et numéros de sécurité sociale, les cybercriminel(le)s peuvent créer de fausses identités ou se faire passer pour quelqu'un d'autre. Ces usurpations d’identités peuvent ensuite être utilisées à des fins frauduleuses, telles que l'ouverture de comptes bancaires, la souscription de crédits, l'achat de biens et de services ou l'accès à des informations sensibles. Les victimes d’une usurpation d'identité peuvent subir des pertes financières et un stress considérables.
La police lutte-t-elle activement contre les cybercriminel(le)s sur le darknet et comment s’y prend-elle ?
C’est exact, la police lutte activement contre les cybercriminel(le)s et utilise des mesures répressives telles que la poursuite pénale. Il nous reste toutefois des défis à relever lorsque les escrocs agissent à l'échelle internationale, notamment lorsqu'ils opèrent depuis l'étranger. Dans ce cas, l’entraide policière et judiciaire entre les pays est déterminante, elle doit être efficace et rapide. Malheureusement, cette coopération ne fonctionne pas toujours sans heurts, ce qui complique la poursuite pénale des cybercriminel(le)s sévissant dans plusieurs pays.
Il est donc indispensable de prendre des mesures à la fois préventives et proactives pour contrer ce phénomène. Les victimes potentielles doivent être informées des risques qu’elles encourent. Des mesures de protection doivent leur être communiquées afin qu’elles puissent se prémunir contre la fraude à la carte bancaire et d'autres types de cybercriminalité.
Les mesures proactives sont toutefois plus efficaces. Lorsque la police transmet les données utilisées par les délinquant(e)s aux établissements émetteurs de carte (telles que les données de cartes volées ou les comptes bancaires utilisés), ces derniers peuvent croiser ces informations et, le cas échéant, bloquer les comptes des escrocs. Il faut néanmoins garder à l’esprit que, dans certains pays, la législation ne permet pas de procéder de la sorte. De même, les règlements de police ou les lois sur la protection des données de certains cantons n’autorisent pas, ou pas suffisamment, la transmission de données à des prestataires de services à des fins de prévention et de mesures proactives.
La coopération entre la police et les prestataires de services doit dont être régulièrement réexaminée et réactualisée afin de répondre aux défis en constante évolution de la cybercriminalité. Une étroite collaboration entre les forces de l'ordre, les gouvernements et les entreprises est essentielle pour développer et mettre en œuvre des solutions efficaces de lutte contre la cybercriminalité.
Comment les titulaires de cartes peuvent-ils se protéger contre la fraude à la carte bancaire ?
- Protégez les données de votre carte : ne divulguez jamais votre numéro de carte, sa date d'expiration, son code de sécurité ou toute autre information personnelle, sauf si vous naviguez sur un site web fiable et sécurisé ou si vous vous trouvez dans un magasin. Faites preuve de prudence quand vous utilisez les données de votre carte et ne les communiquez pas à la légère.
- Achats en ligne sécurisés : lorsque vous faites des achats en ligne, n'achetez qu'auprès de sites marchands dignes de confiance qui disposent d'un site web sécurisé. Le symbole du cadenas doit apparaître dans la barre d'adresse du navigateur et l’URL doit commencer par « https » et non « http ». Utilisez des mots de passe forts et uniques pour vos comptes et, si possible, recourez à des mesures de sécurité supplémentaires comme l'authentification à deux facteurs.
- Surveillez régulièrement vos comptes : vérifiez systématiquement vos relevés de compte et vos virements afin de déceler toute activité inhabituelle. Utilisez les services bancaires en ligne et les applications mobiles pour surveiller vos comptes en temps réel. Signalez immédiatement toute transaction suspecte à votre banque ou à l’émetteur de votre carte.
- Mettez à jour vos logiciels de sécurité : installez des logiciels antivirus et de sécurité récents sur tous vos ordinateurs et appareils mobiles. Maintenez vos systèmes d'exploitation et vos applications à jour pour combler les failles de sécurité.
- Méfiez-vous des tentatives de phishing : exercez votre vigilance face aux e-mails de phishing, aux SMS ou aux appels téléphoniques frauduleux qui tentent d’accéder aux données de votre carte. Ne divulguez jamais d'informations personnelles à moins d'être certain(e) que la demande est légitime. Soyez particulièrement prudent(e) avec les liens contenus dans les e-mails ou les messages et vérifiez toujours l'authenticité de l'expéditeur.
- Signalez toute activité suspecte : si vous pensez avoir été victime d'une fraude à la carte, informez-en immédiatement votre banque ou votre émetteur de carte. Plus vous réagirez rapidement, plus vite ces établissements pourront prendre des mesures pour limiter les dégâts et mettre un terme aux activités cybercriminelles.
Pour en savoir plus, téléchargez le rapport complet: https://nordvpn.com/fr/research-lab/6-million-stolen-credit-cards-analyzed/