23-05-2023, 16:27Mise à jour le: 24-05-2023, 10:34
Les chercheurs du fournisseur de services NordVPNont analysé une base de données de 6 millions de cartes de paiement trouvées sur le dark web. Parmi ces cartes volées, 7.356 (0,1%) appartenaient à des Belges.
La prudence est plus que de mise lors de transactions en ligne avec les techniques de plus en plus sophistiquées des hackers. Les numéros de cartes de crédit, adresses du domicile, adresses électroniques associées, numéros de téléphone et dans certains cas même numéros d’identification national de 7356 Belges sont actuellement en vente sur le dark web, selon un rapport de chercheurs en sécurité informatique publié par NordVPN.
Les chercheurs ont analysé une base de données de pas moins de 6 millions de cartes de paiement retrouvées sur le dark web. D’après leur analyse, ils ont estimé que le prix moyen de ces cartes belges était de 7,10 euros. L’indice de risque de fraude à la carte de paiement pour la Belgique est de 0,44, sur une échelle de 0 à 1, selon l’évaluation de NordVPN.
“Les cartes trouvées par les chercheurs ne sont que la partie émergée de l’iceberg. Les informations vendues avec ces cartes les rendent beaucoup plus dangereuses“, explique Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN.
Hameçonnage et logiciels malveillants
Bien que les banques et autres institutions financières fassent beaucoup d’efforts pour protéger leurs clients contre la fraude à la carte de paiement, les criminels trouvent toujours le moyen de pénétrer dans les portefeuilles des victimes, prévient NordVPN.
“Dans le passé, les experts associaient la fraude aux cartes de paiement à des attaques par force brute – lorsqu’un criminel tente de deviner un numéro de carte de paiement et un CVV pour utiliser la carte de sa victime. Cependant, la plupart des cartes que nous avons trouvées au cours de nos recherches étaient vendues avec l’adresse électronique et l’adresse du domicile de leurs victimes, qui sont impossibles à forcer. Nous pouvons donc conclure qu’elles ont été volées à l’aide de méthodes plus sophistiquées, telles que l’hameçonnage et les logiciels malveillants.”
Usurpation d’identité
En vendant la base de données analysée dans cette étude, les cybercriminels pourraient gagner plus de 24 millions d’euros au total. Si elles sont achetées, ces données de cartes de paiement pourraient rapporter aux criminels bien plus que ce qu’ils ont payé à l’origine.
Si une violation de données ou un piratage expose les détails des cartes des utilisateurs ainsi que leurs adresses et autres informations personnelles, cela peut conduire à une usurpation d’identité, préviennent les chercheurs de NordVPN. Une fois que le pirate a obtenu le nom, l’adresse personnelle et l’adresse électronique de la victime, il peut même abuser de méthodes légales (telles que l’utilisation du droit d’accès au RGPD pour obtenir davantage d’informations personnelles) pour poursuivre son projet de vol d’identité ou commettre d’autres activités malveillantes, alerte encore NordVPN dans son communiqué.
Comment se protéger contre la fraude à la carte de paiement
Utilisez des mots de passe forts: utilisez des mots de passe différents pour chaque compte et stockez vos mots de passe dans un gestionnaire de mots de passe chiffré. Veillez à ce que vos mots de passe soient composés d’au moins 20 lettres, chiffres et symboles.
Téléchargez l’application de votre banque : utilisez-la pour suivre votre argent, en prêtant une attention particulière à toute opération inhabituelle. Certaines applications vous informent de chaque transaction en temps réel.
Réagissez aux violations de données : changez immédiatement votre nom d’utilisateur et votre mot de passe si une entreprise vous informe que vos données ont fait l’objet d’une violation. Si vous avez utilisé le même nom d’utilisateur et le même mot de passe ailleurs, changez-les également.
Utilisez un logiciel anti-malware : un logiciel ou une fonctionnalité anti-malware s’assurera que vous ne téléchargez pas de fichiers malveillants sur votre appareil et vous protégera contre les virus qui volent des informations.
