Plus de 150 000 cartes bancaires françaises trouvées en vente sur le dark web

01 décembre 2021 à 13h00
18
carte bancaire © Alexander Gatsenko / Shutterstock.com
© Alexander Gatsenko / Shutterstock

Dans une nouvelle enquête publiée ce mercredi, NordVPN explique avoir découvert pas moins de 4 millions de cartes bancaires en vente sur le dark web. Plus de 150 000 d'entre elles appartiennent à des Français et sont vendues à des prix dérisoires.

Les données communiquées dans la dernière recherche menée par NordVPN font froid dans le dos, mais témoignent de l'attractivité des cartes bancaires des utilisateurs. Peut-être même qu'elles démontrent la « trop grande » attractivité de ces dernières. Les cartes de paiement françaises découvertes sur le dark web durant l'étude valent par exemple, en moyenne, 17 dollars chacune. Une banalisation qui en dit long sur l'offre pléthorique.

La France, pays européen le plus touché

Quelque 4,48 millions de cartes bancaires ont été découvertes sur le dark web par NordVPN. Les Américains, avec 1,56 million de cartes, et les Australiens, avec 419 806, sont les plus touchés. Les Français ne sont toutefois pas en reste non plus. Avec 154 016 cartes bancaires, les Hexagonaux n'ont pas été épargnés, loin de là, puisque la France est tout simplement le pays européen le plus touché, devant le Royaume-Uni et ses 134 607 cartes.

On notera également que, pour le seul cas de la France, près de la moitié des cartes bancaires découvertes sont des cartes Visa (78 441), suivies de Mastercard (49 549) et d'American Express (2 353). Quant à l'indice de risque, une comparaison entre le nombre de cartes bancaires en circulation et les statistiques de population de chaque pays fournies par les Nations Unies, NordVPN s'est aperçu que celui de la France était à 0,42, bien loin de la Nouvelle-Zélande (0,8), de l'Australie (0,85) et de Hong-Kong (1), le trio de tête.

Depuis plus d'une décennie, la fraude à la carte bancaire est en nette croissance et n'épargne aucun grand pays. NordVPN a voulu en savoir plus sur le coût d'une carte bancaire sur le dark web et sur les raisons qui pourraient expliquer pourquoi ce marché souterrain explose.

« La réponse est que les cybercriminels peuvent facilement gagner beaucoup d'argent. Même si une carte ne coûte qu'environ 10 dollars en moyenne, un pirate informatique peut gagner plus de 40 millions de dollars en vendant une seule base de données, comme celle que nous avons analysée », explique le directeur technique de l'entreprise, Marijus Briedis.

Une carte bancaire française à environ 15 euros sur le dark web

Le prix des cartes bancaires françaises dénichées sur le dark web varient entre 1 et 24 dollars, pour un prix moyen qui tourne autour des 17 dollars, soit environ 15 euros. La France est encore une fois dans le peloton de tête, même si le prix moyen atteint les 20 dollars aux Philippines et à Hong Kong. Les cartes américaines, australiennes et mexicaines sont les moins chères.

NordVPN carte bancaire © NordVPN
© NordVPN

Ce que vous vous demandez sûrement, c'est comment ces coordonnées bancaires ont pu atterrir sur le dark web, en sus des traditionnelles fuites de données. De plus en plus souvent, les pirates utilisent la technique de l'attaque par force brute. Et c'est ce qui est le plus inquiétant. L'attaque par force brute consiste à essayer de deviner un mot de passe, en tentant, à l'aide d'un ordinateur, toutes les combinaisons possibles. « Malheureusement, il existe peu de solutions pour se protéger de cette menace, à moins de ne jamais utiliser sa carte bancaire. Le plus important est donc de rester vigilant », explique NordVPN.

Mieux vaut toujours être prudent, donc, et vérifier très régulièrement ses comptes en ligne, outre le fait que nous vous déconseillons scrupuleusement d'enregistrer un quelconque moyen de paiement en ligne, par précaution.

Source : communiqué NordVPN

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
18
16
norwy
Et ben dis donc, et après on nous demande de faire faire confiance aux sites en acceptant les cookies publicitaires qui constituent des bases, les CGU des réseaux sociaux qui par défaut s’octroient nos données, etc. Et maintenant les code de cartes bleues !<br /> Mieux vaut dire niet à tout, finalement !
_Reg24
Pour éviter des soucis, avec la mienne, j’ai une app de l’émetteur de la carte, j’ai une notification a chaque transaction, donc si je vois un truc suspect, je peux la bloquer sur le champ.
jvachez
Comme quoi les sécurités des banques qui forcent à recevoir des SMS ou utiliser des applications ne servent qu’à embêter les clients puisque les pirates s’en passent.<br /> Sinon on n’est pas obligé de donner sa carte sur internet on peut utiliser une e-carte, le problème ce sont les webmasters qui interdisent les e-cartes surtout pour les abonnements car ça simplifie trop la résiliation.
Gweegoo
Quel est le lien entre les informations de carte bancaire et une attaque par force brute?<br /> Il me semble qu’une attaque par force brute consiste à essayer toutes les combinaisons pour trouver un mot de passe. Mais il n’y a pas de mot de passe sur une carte bancaire (sauf PIN mais pas utilisé pour des achats sur internet). Il me semble aussi que les moyens pour « essayer » des combinaisons de chiffres correspondants à une CB sont limités.<br /> Le pb ne viendrait-il pas plutôt du fait que les sites de e-commerce peuvent sauvegarder les infos de paiement et se font siphonner les données?
SPH
Une chose m’échappe : ce sont des cartes bancaires originales ou des copies ?<br /> Parce que, je vois mal comment les français ont perdu ou se sont fait voler 154000 cartes !<br /> Une centaine, ok. Mais 154000 !!!
bennukem
Tu peux aussi avoir un keylogger. Si tu tapotes 16 chiffres, il y a de forte chance que 3 autres vont être entré pas longtemps après.<br /> Mais je pense que la principale source est effectivement les paiements intégrés aux sites. Des sites tout chelou qui ne renvoient pas sur ceux des banques, y en a tout un tas.
idhem59
Une centaine pour un pays comme la France ?<br /> C’est ne pas avoir conscience de l’ampleur du problème alors.<br /> Rien qu’en balançant un mail de phishing en se faisant passer pour un organisme bien connu et populaire (une banque, Netflix, EDF, etc) à quelques centaines de milliers d’adresses mail françaises facilement récupérables, tu récupères bien plus qu’une centaine de numéros de CB très rapidement.<br /> Et là on ne parle que d’une attaque comme il s’en déroule tous les jours.
jvachez
Ce sont juste les numéros marqués dessus pas les cartes elles mêmes.
SPH
Donc, on est bien d’accord : ce ne sont pas des cartes physiques qui sont volées mais simplement les numéros de cartes !!!<br /> La nuance était là !
SlashDot2k19
Bah il y a des millions de cartes… Limite j’aurais pensé à un nombre plus élevé…
SPH
Oui, probablement même !<br /> Là, il y a eu un coup de filet sur une annonce du darknet. Il y en a surement d’autres…
JeXxx
Admettons que j’arrive à trouver le numéro de carte par force brut, il me manquera toujours la date et les 3 chiffres. Donc techniquement cette méthode est inutile.<br /> Il y a un truc que je ne comprend pas dans cette technique.
yam103
L’article ne parle pas des infos récupérées. Numéros de carte, ok, ça on peut les générer avec un application. Mais les dates de validité ? et le code de vérification CCV à 3 ou 4 chiffres qui, rappelons le, ne doit plus être enregistré en base de donnée ?<br /> Quoi qu’il en soit, je m’en tamponne le coquillard si une de ma carte physique est présente: le paiement par internet est bloqué.<br /> NordVPN est cité 8 fois. il manque juste en conclusion que NordVPN vous aide à ce que votre numéro de carte bancaire reste confidentiel.
Francis7
Mieux vaut toujours être prudent, donc, et vérifier très régulièrement ses comptes en ligne<br /> Tout est dit parce que l’on ne peut pas trop éviter de donner son numéro pour certaines démarches en ligne, les impôts, etc…Pour les achats, on le fait par commodité.<br /> @anon16165080 : oui, il y a le code de sécurité envoyé par la banque pour vérifier l’authenticité de l’acheteur en ligne. Mais ce ne sont pas tous les sites effectivement qui interrogent la banque.<br /> @Toutes et à tous : Apple rend obligatoire le numéro de carte pour finaliser l’installation de macOS 11 en tout cas. Je ne me souviens pas que l’on ait le choix.
MisterDams
Pour la méthode, ça doit pas être bien dur de prévoir des centaines de PC zombies qui font chacun une ou deux tentatives sur différents services bancaires pour passer inaperçu et parcourir les possibilités.<br /> En revanche, je trouve le détail des possibilités incomplet, car il y a une autre variable : la date de validité. Le mois multiplie les possibilités par 12, les années y ajoutent encore le quadruple si on teste 2021, 2022, 2023, 2024 (je sais pas la durée max des cartes).<br /> De plus, il me semble qu’en France, la validation via appli est désormais systématique dans le cadre d’une première transaction avec un e-commerçant. En tout cas, c’est le cas avec mes 2 cartes bancaires.
Peggy10Huitres
15€ c’est cher pour une carte inutilisable qui ne passera pas le 2FA !
kervern
parce que c’est la loi depuis juillet me semble t il !<br /> et ses 150.000 cartes CB elles sont visible et achetable sur le dark web, mais inactif a cause de ce systéme !<br /> NORDVPN est la pour créer un climat de suspicion et vendre son vpn et protection !
MisterDams
Clairement, surtout que NordVPN ne peut strictement rien contre le brute force présenté ici, puisque c’est directement le système bancaire qui est hacké.<br /> Sauf à prendre des cartes où le CVV change, même moi qui fait beaucoup de e-cartes en ligne, ma CB reste aussi exposée à cette méthode que celui qui s’en sert sur tous les dropshippings qui traînent, à moins d’interdire tous les paiements en ligne (mais pénible à l’usage).<br /> Le consommateur est finalement juste «&nbsp;un dommage collatéral&nbsp;», même s’il subit le plus de conséquences si son compte est touché, pour les démarches, le remplacement de la carte et la récupération de son argent.
Voir tous les messages sur le forum

Derniers actualités

Xiaomi prévoit un concurrent au Mac Mini, et il pourrait faire des ravages
Grâce à son passage au Unreal Engine 5.1, Fortnite est plus beau que jamais !
Plus près de vous, Free Proxi, la nouvelle assistance technique de Free recrute
SpaceX va pouvoir envoyer 7500 nouveaux satellites Starlink, et dévoile une offre pour les militaires
Si ces rendus sont exacts, le OnePlus 11 va avoir droit à un module photo monstrueux !
Très belle offre sur Amazon concernant l'excellent MacBook Air M2
Vous voyez les tracteurs autonomes dans Interstellar ? Maintenant ils existent, pilotés par NVIDIA
DJI a un Mini 3 moins cher dans les cartons, mais il ne sera pas
Qu'est-ce que ChatGPT, cette nouvelle Intelligence Artificielle dont tout le monde parle
Cet excellent casque sans fil à réduction de bruit s'affiche à -27% sur Amazon
Haut de page