Les données de cartes bancaires en vente sur le darknet


Les données de cartes de crédit et de débit se négocient régulièrement sur le darknet. Nous nous sommes entretenus avec Rolf Nägeli, chef du commissariat de prévention de la police municipale de Zurich, sur le rôle du darknet dans les fraudes à la carte bancaire.

21.06.2023 –

Dans son analyse, le fournisseur NordVPN a relevé que six millions de données de cartes bancaires ont ainsi transité sur le darknet, dont plus de 5000 appartiennent à des personnes domiciliées en Suisse. Mais comment font les cybercriminel(le)s pour obtenir ces informations ?

Le moyen le plus courant est l’attaque de phishing. Les escrocs envoient à leurs victimes des e-mails ciblés et trompeurs, dits de phishing, dans lesquels ils leur demandent des informations personnelles telles que leur nom, leur adresse, leur date de naissance, leur numéro de carte, le cryptogramme (CVV), la date d'expiration de la carte, etc. Cette arnaque est connue depuis longtemps mais cela n’empêche pas les titulaires de cartes de tomber régulièrement dans le panneau et de divulguer des données sensibles.

Les cybercriminel(le)s revendent ensuite ces données sur le darknet. La plupart des attaques ont lieu dans les pays anglo-saxons, surtout aux États-Unis. Pourtant, le risque d’être victime de fraude à la carte bancaire est tout aussi réel en Suisse. Pour en savoir plus : lien

Nous nous sommes entretenus avec Rolf Nägeli, chef du commissariat de prévention de la police municipale de Zurich, sur le rôle du darknet dans les fraudes à la carte bancaire.

Selon les médias, les données de cartes de plus de 5000 Suisses circulent sur le darknet. Quelle est votre expérience en matière de vol de données ?
L'utilisation de données volées par des cybercriminel(le)s est un phénomène qui prend de plus en plus d’ampleur. Cela exige de la part des particuliers comme des entreprises une vigilance accrue pour assurer la sécurité de leurs données et la mise en place de mesures de sécurité pertinentes afin d'empêcher de telles attaques ou d'en limiter l'impact.

Quelle utilisation font les cybercriminel(le)s des données volées négociées sur le darknet ?
Il faut noter que l’aspect financier n’est pas le seul motif pour lequel des données sont dérobées. Souvent, les données volées sont utilisées à d'autres fins criminelles, telles que des attaques d'ingénierie sociale (ruses subtiles qui incitent à prêter assistance aux escrocs), des attaques de phishing, du chantage ou de la vente d'informations sensibles.

En accédant aux données personnelles telles que les noms, adresses, dates de naissance et numéros de sécurité sociale, les cybercriminel(le)s peuvent créer de fausses identités ou se faire passer pour quelqu'un d'autre. Ces usurpations d’identités peuvent ensuite être utilisées à des fins frauduleuses, telles que l'ouverture de comptes bancaires, la souscription de crédits, l'achat de biens et de services ou l'accès à des informations sensibles. Les victimes d’une usurpation d'identité peuvent subir des pertes financières et un stress considérables.

La police lutte-t-elle activement contre les cybercriminel(le)s sur le darknet et comment s’y prend-elle ?
C’est exact, la police lutte activement contre les cybercriminel(le)s et utilise des mesures répressives telles que la poursuite pénale. Il nous reste toutefois des défis à relever lorsque les escrocs agissent à l'échelle internationale, notamment lorsqu'ils opèrent depuis l'étranger. Dans ce cas, l’entraide policière et judiciaire entre les pays est déterminante, elle doit être efficace et rapide. Malheureusement, cette coopération ne fonctionne pas toujours sans heurts, ce qui complique la poursuite pénale des cybercriminel(le)s sévissant dans plusieurs pays.

Il est donc indispensable de prendre des mesures à la fois préventives et proactives pour contrer ce phénomène. Les victimes potentielles doivent être informées des risques qu’elles encourent. Des mesures de protection doivent leur être communiquées afin qu’elles puissent se prémunir contre la fraude à la carte bancaire et d'autres types de cybercriminalité.
Les mesures proactives sont toutefois plus efficaces. Lorsque la police transmet les données utilisées par les délinquant(e)s aux établissements émetteurs de carte (telles que les données de cartes volées ou les comptes bancaires utilisés), ces derniers peuvent croiser ces informations et, le cas échéant, bloquer les comptes des escrocs. Il faut néanmoins garder à l’esprit que, dans certains pays, la législation ne permet pas de procéder de la sorte. De même, les règlements de police ou les lois sur la protection des données de certains cantons n’autorisent pas, ou pas suffisamment, la transmission de données à des prestataires de services à des fins de prévention et de mesures proactives.

La coopération entre la police et les prestataires de services doit dont être régulièrement réexaminée et réactualisée afin de répondre aux défis en constante évolution de la cybercriminalité. Une étroite collaboration entre les forces de l'ordre, les gouvernements et les entreprises est essentielle pour développer et mettre en œuvre des solutions efficaces de lutte contre la cybercriminalité.

Comment les titulaires de cartes peuvent-ils se protéger contre la fraude à la carte bancaire ?

Pour en savoir plus, téléchargez le rapport complet: https://nordvpn.com/fr/research-lab/6-million-stolen-credit-cards-analyzed/

Suivant Actualités