Protégez-vous Contre le Carding, La Fraude Organisée par Carte Bancaire
Le Carding – Des fraudeurs tendent tous les jours à des millions de citoyens devant leurs ordinateurs portables dans le confort de leurs foyers. En 2018 les banques canadiennes ont du rembourser plus de 878 Millions de Dollar à leurs clients pour des pertes subies en raison de fraudes par cartes de crédit ou de débit selon l’Association des Banques Canadiennes.
Depuis le début de la pandémie, des milliers de personnes ont été victimes de fraude. Le Québec est devenu une plaque tournante de la fraude par carte bancaire, de « la F », ou de la « frappe », comme on la surnomme dans le milieu. On compte des milliers de victimes, et les pertes encourues représentent des dizaines de millions de dollars.
Simon Coutu est allé à la rencontre de criminels qui pratiquent la fraude pour tenter de mieux comprendre les rouages derrière ce phénomène qui prend de l’ampleur. La plupart des tournages de ce reportage ont eu lieu avant la pandémie de COVID-19.
Regardez le documentaire de Rad
Table des Matières
Concrètement, qu’est-ce que le carding ?
Les informations contenues sur Amazon, Paypal, Netflix, Deliveroo… sont considérées comme des informations précieuses qui peuvent être utilisées à des fins de blanchiment d’argent. Dès qu’un pirate informatique rencontre ces données, il tente de les utiliser pour des achats illégaux ou d’utiliser des forums de cartes, des sites web malveillants et d’autres points de distribution pour vendre ces informations. Afin de retirer de l’argent à l’insu de la victime, ces criminels effectuent des virements bancaires ou utilisent d’autres méthodes qui peuvent les aider à obtenir les marchandises sans payer. En général, les personnes qui se trouvent derrière ces activités essaient d’obtenir le plus d’informations possible.
Il existe différentes façons de le faire. À l’origine, il s’agissait d’une carte de crédit volée qui pouvait être utilisée pour faire des achats illégaux jusqu’à ce qu’elle soit annulée. Cependant, la principale méthode actuellement utilisée pour voler des informations sur les cartes de crédit, des informations financières et d’autres données sensibles est directement liée aux logiciels malveillants.
Ce n’est pas la seule méthode utilisée par les groupes de carding. Elles peuvent également voler les informations personnelles d’une victime en utilisant le phishing. Cette méthode de fraude est basée sur de faux sites web se faisant passer pour des institutions légitimes telles que des banques, des universités, des hôtels, des boutiques en ligne et bien d’autres. Le spam et les faux e-mails sont également largement utilisés pour inciter les utilisateurs à révéler des informations personnelles et bancaires, y compris des informations de connexion et des mots de passe.
Pour se prémunir contre ces activités extrêmement dangereuses, les utilisateurs devraient commencer à adopter des habitudes de navigation sûres. Pour protéger vos informations personnelles :
- Utiliser des programmes anti-spyware fiables et de bonne réputation
- Se tenir à l’écart des sites web illégaux, éviter les redirections de navigateur et les fenêtres publicitaires trompeuses
- Ignorer les spams ou les courriels provenant d’inconnus.
Vos informations personnelles sont trop importantes pour être divulguées à des tiers malhonnêtes.
L’histoire du carding
Le terme « carding » a été introduit dans les années 1980, lorsque de nombreuses personnes ont commencé à perdre leurs cartes de crédit et les informations qui s’y rapportent. On sait que les premières transactions frauduleuses par carte ont été initiées par des employés internes qui appelaient les gens et leur demandaient de divulguer les détails de leur carte de crédit.
Dans les années 1990, les pirates ont commencé à utiliser les comptes d’accès commuté d’AOL, qui sont devenus un outil efficace pour voler des informations importantes. Après qu’AOL ait indiqué dans tous ses messages électroniques que « personne travaillant pour AOL ne devrait demander à ses clients leurs mots de passe ou leurs informations de facturation », les pirates ont cessé d’utiliser cette méthode.
Dans les années 2000, 150 pirates russes d’Odessa ont introduit « CarderPlanet », qui est rapidement devenu l’un des sites de collecte de données financières les plus populaires. En quelques années, ce site est devenu le plus grand marché pour les cartes de crédit volées, avec plus de 7000 participants et plus de 1,7 million de numéros de cartes de crédit volées. Ces voleurs ont causé une perte de plus de 4,3 millions de dollars. Le gang a été liquidé en 2004 après l’arrestation de 28 de ses membres.
Les forums russophones continuent de supplanter les forums anglophones. Ils sont principalement utilisés pour vendre des informations sensibles, telles que les détails de cartes de crédit, les coordonnées bancaires, les détails de connexion et bien d’autres informations de ce type. Pour tenter de se protéger, les joueurs de cartes n’utilisent que des systèmes de messagerie privée, des courriels et des forums cryptés, des réseaux mandataires, des VPN privés et des salles de discussion.
Actuellement, la plupart de l’argent exporté par les machines à cartes est transféré sous forme de bitcoins. Mais les pirates informatiques peuvent également utiliser les services de transmission classiques, à savoir Western Union et MoneyGram.
Les méthodes utilisées par les cardeurs pour voler des informations confidentielles
Un programme malveillant
Les logiciels malveillants utilisés principalement pour l’image de marque comprennent les catégories suivantes : trojans, rootkits, backdoors, etc. Tous ces virus peuvent être installés sans autorisation et utilisés ensuite pour obtenir un accès secret au système. Ces virus peuvent être cachés au plus profond du système aussi longtemps qu’ils veulent recueillir la quantité nécessaire de données personnelles. Ils peuvent suivre leurs victimes en enregistrant leurs frappes au clavier ou en prenant des captures d’écran de leurs ordinateurs lorsqu’ils utilisent l’internet. Une fois qu’ils ont recueilli des informations financières et d’autres données sensibles, ils les envoient à leur serveur distant.
Le phishing
Les détenteurs de cartes utilisent parfois des sites de phishing pour inciter les utilisateurs à révéler leurs informations financières. Ces sites ressemblent à de véritables sites de connexion car ils sont conçus en capturant des images de sites authentiques et ils utilisent des URL très proches des sites réels. En outre, les victimes peuvent recevoir de faux courriels semblables à ceux d’entreprises réputées. Leur but est d’amener la victime à révéler son numéro de carte de crédit, sa date d’expiration et bien d’autres informations sensibles de ce type.
Forums sur les cartes
Si un cybercriminel ne veut pas utiliser de logiciels malveillants ou ne sait tout simplement pas comment s’y prendre, il peut utiliser les forums de cartes pour obtenir les informations dont il a besoin. Ces forums sont déjà des marchés utilisés pour des activités illégales telles que l’échange d’informations sur des numéros de cartes de crédit ou de débit volés et de nombreuses autres données de ce type. L’adhésion à ces sites est généralement payante.
Protégez-vous contre les fraudeurs
Si vous pensez être la cible de fraudeurs de cartes de crédit, ne perdez pas votre temps et contactez immédiatement votre banque. Si votre entreprise a été attaquée, vous devez également en informer tous vos clients. C’est toujours une bonne idée de leur demander de changer leur mot de passe et autres données de connexion.
N’oubliez pas de mettre à jour tous vos logiciels de sécurité pour éviter de laisser des vulnérabilités derrière vous. Ces failles peuvent être utilisées pour installer de nouveaux logiciels malveillants sur votre ordinateur, qui peuvent également être utilisés pour vous suivre et voler vos informations personnelles.
Restez à l’écart des sites illégaux, des pages Facebook suspectes et des courriels d’expéditeurs inconnus. Les deux peuvent entraîner la perte de vos informations confidentielles, y compris vos données financières.
Source: Oracle
Laisser un commentaire