Sur le dark web, votre compte Gmail coûte plus cher qu'une carte bleue volée

Alexandre Boero
Chargé de l'actualité de Clubic
31 mai 2021 à 09h46
13
© gabrielle_cc / Pixabay
© gabrielle_cc / Pixabay

La carte de crédit n'a (presque) plus la cote aux yeux d'un cybercriminel, pour qui un compte Gmail ou Facebook a bien plus de valeur. C'est en tout cas ce qu'indique le dernier indice des prix du dark Web.

Le site Privacy Affairs a mis à jour son indice des prix pratiqués sur le dark Web pour l'année 2021. Et comme chaque année, les chiffres donnés peuvent laisser sans voix. De fait, le coût relativement faible de certains éléments, comme des codes de cartes bleues, nous montre à quel point l'offre est grande ; on apprend aussi que certaines informations ou accès numériques, comme à un compte Gmail, valent plus que des données bancaires. Et cela en dit long sur la santé du monde de la cybercriminalité, plus florissant que jamais avec des géants comme FireEye, SolarWinds, Visa, Mastercard, Microsoft, Lockheed Martin et bien d'autres, tous touchés par des vol de données l'an dernier.

Des cartes et comptes bancaires accessibles contre 20 à 40 dollars

Les données de cartes bancaires se revendent à prix d'or, pour celles et ceux qui les achètent. Une carte Mastercard clonée avec son code PIN et une carte VISA elle aussi avec le code ne valent que 25 dollars chacune. Comptez 35 dollars pour une American Express. Les sommes paraissent bien dérisoires.

D'autres formules sont un peu plus coûteuses. C'est le cas de la carte de crédit avec une garantie de solde de compte jusqu'à 5 000 dollars. Là, l'acheteur devra débourser 240 dollars. Sans code PIN mais avec le code CVV, il est possible de se procurer une carte de crédit piratée dans certains pays. Une carte américaine coûte 17 dollars. Une carte espagnole 40 dollars.

Sur le dark Web, les acheteurs ne sont pas en reste s'ils sont à la recherche de services de traitement de paiements piratés. Pour 45 dollars, il est possible de s'offrir un compte Western Union piraté. Les détails d'un compte PayPal avec un minimum de 100 dollars coûtent 30 dollars. Il faut grimper à 120 dollars pour un compte PayPal avec un minimum de 1 000 dollars garantis.

Évidemment, dans le cas où l'acheteur vise un compte cryptographique, il lui faudra davantage être généreux avec le revendeur. Un compte vérifié sur la plateforme de vente/achat Crypto.com coûtera 300 dollars, et 810 dollars pour un compte vérifié Kraken.

Les comptes Gmail, plus forts que les cartes bleues

Plus surprenant donc, le coût d'un Gmail piraté. De tous les réseaux sociaux ou messageries, il est le plus élevé. La cession d'un compte Gmail piraté peut rapporter 80 dollars à son vendeur. Bien plus que pour des comptes Facebook (65 dollars), Instagram (45 dollars) ou Twitter (35 dollars).

Moins surprenant cette fois mais toujours aussi tentant pour certains, le dark Web propose de quoi booster la popularité d'un utilisateur sur les réseaux sociaux. Pour 5 dollars, il est possible de gagner 1 000 abonnés ou 1 000 « J'aime » sur Instagram. Les 1 000 retweets, eux, valent symboliquement 25 dollars.

Le dark Web regorge de contenus, documents ou comptes piratés. De l'abonnement annuel Netflix (44 dollars, c'est plus qu'une carte bleue, vous le noterez) au compte Kaspersky (8 dollars) en passant par une fausse carte verte américaine (150 dollars) ou 600 000 emails néo-zélandais (10 dollars, une paille !), les grandes surfaces n'ont aujourd'hui qu'à bien se tenir.

Source : Privacy Affairs

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

Cynian90
on peut vendre ses propres comptes ??
Forzn
Go faire des comptes à la chaine
Squeak
A partir d’un compte e-mail piraté, on peut dans de nombreux cas accéder à tous les autres comptes (demandes re réinitialisation de mots de passe par exemple), sans compter qu’il peut servir de relai de spam et de tentatives de phishing vers tous les contacts du compte.<br /> je pense qu’en fait c’est un prix all-in !<br /> S’il y a bien un compte à protéger au maximum c’est bien celui-là.
grayha
Je ne comprends pas que le 2FA ne soit pas obligatoire sur toutes les boites mails du moins pour une première connexion sur un support. Un google auth derrière et le pirate ne peut rien faire, il faut vraiment que sa devienne la norme
65root
@graya<br /> quelques fournisseurs de mail implémentent le 2FA cependant il suffit d’un client mail pour ne pas avoir besoin du 2FA cherchez l’erreur
norwy
Beaucoup devraient réfléchir à où ils en sont au niveau de la sécurité de leur compte :<br /> Vérifiez les forwards automatiques dans vos paramètres<br /> supprimer vos informations personnelles et sensibles (comptes bancaires, etc.)<br /> choisissez un email sûr autre que Gmail<br /> Etc.<br /> Sinon, le jour où vous vous rendrez compte que vous avez servi toutes vos données sur un plateau d’argent pendant des années à des pirates qui n’ont qu’à les récupérer massivement (avec votre aide passive) : ça va faire très très mal !!!
pecore
J’ai un peu de mal à comprendre comment un compte mail peut donner accès à ses comptes bancaires. L’identifiant mail n’est jamais utilisé pour se connecter et le mot de passe et généralement différent. Pas contre cela peut donner accès à des choses comme Paypal en effet et peut être aussi aux comptes de réseaux sociaux. Sauf que n’étant pas sur les réseaux sociaux je ne vois pas quel serait l’intérêt de pirater ce type de compte.
kibaki
Toute information est bonne à pirater pour certains mais une majorité d’utilisateurs ne se rendent pas compte des dangers en laissant des infos personnelles sur leurs comptes
Squeak
Le souci est la proportion qu’a pris Internet et que des informations personnelles qui circulent ben c’est nécessaire. Il faut bien à un moment entrer son numéro de carte de crédit, son compte bancaire, son adresse, son numéro de téléphone si on veut faire des achats en ligne, utiliser divers services comme des assurances, des soins médicaux, impôts…<br /> Après en effet, il n’est pas malin de laisser des infos comme celle-ci sur des comptes sans sécuriser suffisamment (et même avec la sécurité, on ne peut jamais exclure une faille ou un piratage du fournisseur du service). J’en entends tous les jours des soucis de piratages ou d’accès à des boîtes mails, comptes Netflix…<br /> L’authentification à double facteurs est quand même le minimum de nos jours, un mot de passe seul ne suffit plus. Et comme dit plus haut, il est bon de temps en temps d’aller faire un petit check up de ses comptes. Il suffit d’aller voir dans l’historique des activités, la plupart des services disposent de cette fonction, pour s’assurer.
jvachez
Vous avez les adresses ? Car à 80$ le compte Gmail je veux bien créer des tonnes de comptes Gmail pour les revendre !
Vanilla
Oh oui quelle bonne idée les mecs… allez GO vendre une centaine de compte bidons a 80 usd pièce, ça vous fera 8000 usd de piqué à… ben… à… probablement un mafieux qui se fera une joie de vous retrouver pour vous faire la peau quand il verra que vous lui avez vendu une centaine de faux comptes qui n’ont pas plus de 2 semaines d’existence. A peu près votre espérance de vie restante. Bien joué les mecs, vous êtes des génies.
benben99
Même si l’on connaît la valeur des données, la plupart des français continue d’envoyer leurs données à l’étranger chez les GAFAM sans hésiter. Pour une meilleure sécurité, la première des choses serait de forcer les compagnies à stocker les données en sol français.
mcbenny
Si tu contrôle le compte email, tu peux utiliser la fonction mot de passe perdu, et donc avoir ensuite accès à la banque, l’assurance, la mutuelle, Amazon, Netflix, Playstation, SFR…
pecore
Si la personne a eu la mauvaise idée de faire mémoriser ses mots de passe sensibles à son navigateur alors. Mais oui, c’est en effet une possibilité.
Voir tous les messages sur le forum