En pleine vague de saisies de crypto-monnaies et d’actions de répressions gouvernementales contre la cybercriminalité, les autorités russes ont détruit une grande partie du marché illégal des cartes bancaires volées au moment même où le gouvernement souhaite adopter un arsenal légal autour de la crypto-monnaie. Il a donc fermé quatre sites ces dernières semaines qui, globalement, avaient frauduleusement capté plusieurs centaines de millions de dollars amassés en vendant des données de cartes bancaires volées. Ceci montre à quel point le marché est florissant pour les hackers et combien le vol de données bancaires est massif et préoccupant. Pour les internautes, c’est encore une fois le rappel que des mesures de prudence s’imposent et qu’il faut adopter un comportement sécurisé en ligne au moyen de quelques mesures.
Contenu de l'article
ToggleDes opérations qui montrent l’étendue du désastre dans le domaine de la carte bancaire volée
Quatre sites Web illicites ont été saisis et fermés par la police russe. Cette opération a permis de récupérer plus de 263 millions de dollars transformés en crypto-monnaie et provenant de la vente de cartes de crédit volées. Ce volume est impressionnant et représente à peu près 20% du marché mondial de la carte bancaire volée, selon une analyse publiée par la société Elliptic.
Parmi ces sites supprimés, Ferum Shop, souvent décrit comme la plus vaste plateforme de données bancaires volées, avait pu amasser approximativement 256 millions de dollars en bitcoins en l’espace de 9 ans d’existence. Un autre site, Trump’s Dumps, qui utilisait une analogie de nom avec l’ancien président des États-Unis, a réussi à vendre les données brutes de cartes volées, pour un montant de 4,1 millions de dollars sur 5 ans.
Ces saisies se sont réalisées moins d’un mois après que les autorités russes aient fermé le plus grand revendeur de cartes de crédit illicites UniCC. Celui-ci avait réussi à traiter pour environ 358 millions de dollars de transactions sur 9 ans.
Il y a peu de temps, une des plus grandes plateformes de données bancaires volées avait été fermée d’elle-même et son propriétaire s’était retrouvé à la tête d’un pactole colossal : 359 millions de dollars en cryptos.
Un principe simple qui rapporte des centaines de millions de dollars
Le business très rentable de ce genre de plateformes illégales est plutôt simple à comprendre. Des campagnes de phishing ou des opérations de détournement de paiements sur des sites de vente permettent de voler des données bancaires en grand nombre.
Ces données (identifiants, codes, nom de banque, etc) sont alors revendues à d’autres pirates ou escrocs contre des paiements en crypto-monnaies. Ceux-ci sont très difficiles à tracer et permettent un anonymat quasiment sans faille.
Ce marché représente des centaines de millions de dollars et encore, ce n’est qu’une estimation, au vu de ce qui est connu.
Mais, au-delà des sommes colossales amassées, cela montre à quel point les données des cartes bancaires sont massivement dérobées des utilisateurs d’Internet, qui, bien souvent, ne s’aperçoivent de rien ou constatent les dégâts lorsque c’est trop tard.
Comment se protéger contre le vol de données de cartes bancaires
Pour éviter de perdre ses données bancaires au profit des hackers, il faut résolument adopter une attitude défensive stricte qui passe par 3 actions concrètes :
- Acheter uniquement sur des sites de confiance : il faut éviter les achats sur des sites Internet exotiques ou peu connus. Vérifiez dans un premier temps que le site est bien en HTTPS et possède un petit cadenas de sécurité. Enfin, prenez le temps de voir les avis des internautes pour déceler des comportements frauduleux.
- Être prudent avec vos courriels : la méthode la plus courante des hackers est de vous envoyer des emails imitant une grande banque, un site gouvernemental ou autre et vous demandant de régler une petite somme ou d’entrer vos coordonnées bancaires sur un formulaire. Cette méthode dite d’hameçonnage est assez efficace face aux personnes crédules. Il faut donc être extrêmement vigilant avec tous les mails qui vous paraissent suspects et surtout éviter de cliquer sur des liens et donner vos informations personnelles.
- Utiliser systématiquement un VPN : un VPN est la meilleure garantie pour avoir une connexion parfaitement sécurisée. Un VPN offre un tunnel sécurisé pour vos données lorsque vous êtes connecté. De plus, ces données sont chiffrées et sont donc illisibles : c’est l’idéal pour réaliser un paiement en ligne en toute sécurité. Enfin, le VPN est le moyen parfait pour ne pas laisser de traces de vos activités sur internet. Si vous vous demandez comment masquer mon IP et être anonyme en ligne, le VPN est une des meilleures solutions qui soit pour protéger votre confidentialité.