Observatoire de la cybersécurité
Les détails des cartes de crédit et de débit volés ou acquis illégalement ont toujours été disponibles à l'achat. Cependant, un nouveau rapport sur la disponibilité facile des produits financiers les plus courants et les plus populaires sur le Dark Web révèle des détails inquiétants . Le rapport indique également comment se déroule le commerce illégal organisé, systématique et massif des informations de carte de crédit et à quel point il est simple pour les acheteurs intéressés d'acquérir ces informations. Les victimes les plus vulnérables du vol et du commerce des informations de carte de crédit sont les citoyens des États-Unis, tandis que les moins vulnérables semblent être les Russes. Mais les raisons de la disparité inhabituellement élevée sont très différentes.
Entreprise de cybersécurité Sixgill vient de publier un rapport détaillé qui offre des détails fascinants et inquiétants sur les tendances et les métiers du Dark Web. le Rapport de fraude financière souterraine raconte spécifiquement les détails des données financières volées. Il révèle comment le réseau existe et travaille avec plusieurs parties et agences qui collectent, rassemblent, trient et proposent même d'autres services pour vérifier la qualité, l'origine et même la valeur estimée des informations de carte de crédit acquises illégalement. Certaines des révélations choquantes incluent le nombre absurdement élevé de victimes de certaines régions.
23 millions de cartes de crédit et de débit ont été proposées dans les forums souterrains au premier semestre 2019
L'équipe de recherche qui a mené l'étude et publié les résultats indique qu'il y avait environ 23 millions de détails de cartes de crédit et de débit disponibles à l'achat sur le Dark Web. Incidemment, la plus grande partie des informations financières volées ou acquises illégalement provenait des Amériques. Le rapport indique que près de deux cartes de crédit ou de débit sur trois appartenaient à une Amérique. En d'autres termes, les États-Unis à eux seuls représentaient environ les deux tiers des informations volées. En bref, les États-Unis laissent tous les autres pays loin derrière et les Américains sont de loin les plus vulnérables à la fraude par carte de crédit.
Selon le rapport, sur les 23 millions de cartes de crédit et de débit volées, les victimes américaines à elles seules représentaient 64,49%. Le deuxième groupe de citoyens le plus vulnérable, dont les détails de carte de crédit et de débit étaient facilement accessibles à des tiers pour des achats en vrac, provenait du Royaume-Uni.Toutefois, à l'exception des États-Unis, aucun autre pays ne représentait près de 10%. Collectivement, l'ensemble de la population britannique touchée ne représentait que 7,43%. Seulement 3,78% des citoyens indiens avaient leurs informations de carte de crédit et de débit disponibles à l'achat malgré une vaste population qui les utilise activement après la campagne de démonétisation et la poussée vers les transactions sans numéraire après 2016.
Plus de 23 millions de cartes de crédit volées sont échangées sur le Dark Web https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25 juillet 2019
Il est intéressant de noter que le pays le moins vulnérable à la fraude financière due au vol d'informations sur les cartes de crédit et de débit était la Russie. Avec seulement 0,0014% des informations appartenant aux citoyens russes, le pays semble être le plus sûr pour posséder et utiliser une carte de crédit ou de débit. Les chiffres réels indiquent que seules 316 cartes sur 23 millions appartenaient à des Russes. Cependant, le rapport affirme qu'il y a au moins deux raisons à cette disparité absurde.
Le rapport suggère que la majorité des groupes de piratage organisés qui recherchent de telles informations semblent provenir de Russie. Le plus grand facteur de dissuasion pour les criminels qui volent les informations financières de leurs propres compatriotes est la punition sévère qui les attend s’ils sont pris. L'incapacité d'autres pays à extrader des criminels impliqués dans des cybercrimes originaires de Russie donne une impulsion suffisante. La deuxième raison en importance du nombre scandaleusement bas de cartes de crédit et de débit russes volées est la position économique du pays et le montant relativement faible de la richesse accumulée et échangée, selon le rapport.
«Les difficultés financières de la Russie n’ont rien de nouveau - son PIB par habitant est de 11 000 dollars, soit un sixième des 62 000 dollars américains. Avec une telle disparité économique stupéfiante entre les deux pays, nous pouvons certainement nous attendre à une différence considérable entre le nombre de cartes américaines et russes proposées à la vente sur les marchés souterrains.
En termes simples, les citoyens américains et leurs informations financières offrent une perspective beaucoup plus lucrative et financièrement gratifiante que tous les autres pays. Les citoyens américains traitent beaucoup plus avec les cartes de crédit que les autres pays. Par conséquent, le volume même offre une bien plus grande chance de bien gagner grâce à la fraude financière. Statistiquement parlant, les citoyens américains utilisent collectivement leurs cartes de crédit et de débit plus de 123 milliards de fois par an. Les transactions sont effectuées à l'aide d'environ un milliard de cartes de paiement. Essentiellement, le segment américain des cartes de crédit et de débit est la principale cible de la cybercriminalité et de la fraude.
Quels types de cartes de crédit ou de débit volées sont disponibles sur Internet et combien coûtent-elles?
Les trois plus grands émetteurs de cartes, VISA, MasterCard et American Express, ont collectivement émis 5,1 milliards de cartes de crédit et de débit dans le monde. Le marché américain représente à lui seul 20% de ces cartes de paiement. Chaque année, environ 270 milliards de transactions par carte de crédit ont lieu, indique VISA.
Alors que 23 millions de 5,1 milliards de cartes de crédit et de débit peuvent sembler un nombre plutôt insignifiant, le montant d'argent potentiel à gagner à partir de ces cartes est considérable. En moyenne, la fraude par carte de crédit et de débit coûte aux entreprises et aux consommateurs américains environ 12 milliards de dollars par an . En d'autres termes, le vol, le commerce et l'utilisation illégale d'informations de cartes de crédit et de débit volées sont l'une des plus grandes entreprises internationales qui surpassent largement plusieurs entreprises de vente au détail et en ligne populaires.
Plus de 750000 cartes de débit et de crédit en vente trouvées sur le Web profond https://t.co/hDcNwPWAcD #La cyber-sécurité #Banque #Sécurité #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Sécurité bancaire (@Bank_Security) 24 février 2018
Parmi les trois sociétés dominantes de cartes de crédit et de débit, American Express semble être la moins préférée des voleurs. Alors que AMEX détient une part de marché de 22% aux États-Unis, seuls 12% des détails de la carte volée appartiennent à cette société. La marque la plus vulnérable de cartes de crédit et de débit semble être VISA avec 57% des dossiers financiers volés, suivie de MasterCard avec 29%.
Le rapport affirme également que les vendeurs facturent aussi peu que 5 $ par information de carte de crédit volée. Cependant, les frais varient selon les informations et leur qualité. Des prix plus bas sont généralement applicables aux grands «décharges» contenant potentiellement des milliers de numéros utilisables dans la création de cartes clonées pour des achats physiques. Les produits les plus précieux ou les plus chers sont les enregistrements contenant également des numéros CVV. L'inclusion de ce code de sécurité supplémentaire à trois chiffres situé au dos des cartes de paiement rend la collection très précieuse et immédiatement utilisable. Combinées avec le nom, le numéro de carte, le code CVV et la date d'expiration, les informations de carte de crédit acquises illégalement sont indéchiffrables à partir d'une carte légalement utilisée. Ces informations peuvent permettre aux fraudeurs d'effectuer des achats en ligne et en personne.
Comment les cartes de crédit et de débit sont-elles volées et vendues sur le Dark Web?
Le vol des informations de carte de crédit et de débit a été l'un des champs qui utilisent plusieurs techniques et technologies . Les criminels placent des «skimmers» sur les lecteurs de cartes qui sont largement utilisés dans les pompes à essence et les guichets automatiques. Les employés du commerce de détail et des restaurants utilisent des appareils simples mais puissants pour copier rapidement les balayages de carte de crédit lorsqu'ils prennent une carte pour le paiement. Les pirates informatiques infectent les ordinateurs et autres appareils avec des logiciels malveillants pour enregistrer les informations de paiement lorsque leurs propriétaires achètent sur des sites de commerce électronique. Il y a eu de nombreux cas où des cybercriminels ont réussi à infiltrer les réseaux de grandes entreprises et ont simplement volé des millions de documents financiers en un seul vol.
Il est intéressant de noter que les vendeurs et les acheteurs de ces informations ont amélioré la qualité des informations illégales sur les cartes de crédit et de débit. Les acheteurs utilisent les services trouvés sur les sites Internet Relay Chat pour vérifier rapidement la véracité des cartes. Habituellement, un très petit paiement exécuté avec succès par le biais du crédit ou du débit confirme l'utilisabilité de celui-ci. Un canal IRC avait même un robot automatisé capable de valider rapidement les cartes volées. Le rapport indique qu'il a été utilisé plus de 425 000 fois au cours du premier semestre 2019. Hormis ces techniques qui garantissent la qualité, les acheteurs qui ont été dupés avec de fausses données postent rapidement des messages signalant les fraudeurs.
https://twitter.com/hvgoenka/status/1123863877593305090
Le Dark Web a toujours été une destination populaire pour vendre et acheter ces informations de carte de crédit et de débit acquises illégalement. De plus, les comptoirs et les marchés illégaux étaient également des techniques préférées. Cependant, les responsables de l'application de la loi et les agences de cybercriminalité se sont attaquées à ces plates-formes et ont forcé leur fermeture. Alphabay, Hansa et Silk Road étaient très populaires auprès des groupes de hackers. Cependant, ces plates-formes ont été fermées avec succès. Sans se décourager, les criminels ont évolué. Ils continuent d'explorer et de trouver de nouveaux canaux pour poursuivre leur commerce illicite.
Étant donné que les canaux et les marchés traditionnels sont de plus en plus risqués et incertains, les acheteurs et les vendeurs d'informations volées se tournent rapidement vers d'autres plates-formes. Le rapport indique que les agences sortent des marchés traditionnels des sites Web et adoptent le chat relais instantané et les canaux Telegram cryptés. Ces plates-formes offrent souvent un cryptage de bout en bout et ont donc une forte protection contre les écoutes clandestines par les forces de l'ordre. En substance, le marché et les techniques sont assez flexibles et difficiles à attraper et à fermer, indique le rapport.
' La centralisation des activités frauduleuses dans une poignée de marchés reflète des schémas économiques et commerciaux similaires sur les marchés financiers réels. Ce phénomène peut sembler une opportunité idéale pour les organismes chargés de l'application de la loi de mettre un terme à une partie importante des activités cybercriminelles; cependant, comme nous l'avons vu dans le passé avec la fermeture de marchés comme Alphabay, Hansa et Silk Road, les acteurs de la menace migrent rapidement leurs activités vers d'autres marchés . '
Mots clés La cyber-sécurité
