Pour certains, l'été rime avec voyages, réservations, hôtels... et en parallèle, les fraudes s'intensifient sur les documents d'identité, alimentant un marché juteux sur le Dark Web.
- Entre Infostealers et campagnes de phishing, les hackers multiplient les attaques pour voler des documents d'identité.
- Les données volées, comme les passeports, se vendent à des prix variés, alimentant un marché noir lucratif.
- Antivirus, VPN, services cloud sécurisés permettront de se protéger
L'éditeur NordVPN fait le point sur la fraude de masse touchant les documents d'identité, particulièrement en cette période estivale. Bien évidemment, pour l'entreprise, il s'agit de mettre en avant ses propres solutions de sécurité. Mais le message n'en reste pas moins pertinent et un rappel ne fait jamais de mal.
Comment les hackers collectent vos données
Votre carte d'identité, votre passeport, votre visa sur le Dark Web ? Impossible ! Et pourtant, on le sait, les malwares se multiplient et se spécialisent. Dernièrement, on entend surtout parler d'infostealers. Ces derniers infiltrent ordinateurs, smartphones ou tablettes pour rechercher et exfiltrer des fichiers sensibles comme des scans de documents officiels. Si pendant longtemps, il était relativement simple de repérer un logiciel malveillant, désormais, ces spywares de nouvelle génération présentent une structure modulaire et un canal sécurisé leur permettant d'installer des extensions pour mieux se confondre avec le système cible et extraire des données de manière sécurisée avec un serveur externe.
Par ailleurs, les pirates profitent de failles dans les agences de voyage ou les compagnies aériennes, souvent ciblées à cause du volume de données stockées. En infiltrant ces systèmes, ils accèdent aux documents chargés par les clients, lesquels sont ensuite transférés et revendus sur le dark web. Les faux sites de voyage constituent également un piège efficace : en imitant parfaitement les plateformes officielles, ces sites de phishing incitent les internautes à saisir leurs informations et à y déposer leurs documents de voyage.
Et parfois, la faille vient de la victime elle-même. Il suffit, par exemple, de stocker ses documents sur un service cloud non sécurisé, via un lien de partage public. Bien souvent, ces liens sont oubliés et les documents restent en accès libre. Enfin, la méthode traditionnelle consiste à récupérer les cartes d’embarquement ou les réservations jetées, voire volées physiquement, dans les aéroports.
Une fois acquis, ces documents alimentent un vaste marché clandestin où ils sont exploités pour diverses formes de fraude et d’usurpation d’identité.
Le marché du Dark Web
Pour les hackers, monnayer un document de voyage sur le dark web, c'est plutôt rentable. Selon cette étude, une simple copie de passeport peut se vendre entre 10 et 200 dollars selon la qualité, tandis qu’un scan de pièce d'identité atteint généralement 15 dollars. Pour les documents entièrement vérifiables comme les passeports authentiques ou les cartes d’identité, les prix varient de 20 à 1 800 dollars, certains passeports européens pouvant atteindre en moyenne 5 500 euros (environ 5 830 dollars) pièce, avec des réductions pour les lots familiaux.
Les passeports argentins sont parmi les moins chers, alors que les passeports tchèques, slovaques et lituaniens figurent parmi les plus coûteux. D’autres produits circulent également : les comptes de fidélité de compagnies aériennes se vendent de 35 à 700 dollars selon le solde de miles, et des réservations Booking.com compromis sont monnayées pour environ 250 dollars avec des réductions allant jusqu’à 50 % sur le prix initial.
Ces documents sont exploités dans diverses formes de fraude : usurpation d'identité ou piratage de service avec peu de vérification. Une simple image numérisée peut suffire à passer une vérification d’identité sur de nombreux portails. Cela permet, par exemple, de créer de faux comptes bancaires ou de réserver un voyage sous une fausse identité. Mais ce que les hacker recherchent le plus, ce sont les « fullz » (ensembles complets de données personnelles comprenant nom, date de naissance, passeport, contact d’urgence, etc.) ; ils permettent des fraudes ciblées et peuvent être revendus plus cher.
Comment se protéger ?
Entre des techniques de récupération de données diverses et un marché noir juteux et codifié, mieux vaut donc se prémunir. Outre le traditionnel antivirus dont la base de données mise à jour en temps réel saura identifier le dernier infostealer, un VPN pourra sécuriser la connexion à un réseau Wi-Fi public. D'autres solutions se spécialisent dans la protection de l'identité avec des notifications si une de vos données personnelles se retrouve mis en vente sur le dark web. Enfin, pour le stockage dématérialisé, il existe différents services cloud sécurisés.
