News
6 millions de cartes volées analysées - 100 000 appartiennent à des Français
mai 2023 par NordVPN
Les chercheurs de NordVPN ont analysé une base de données de 6 millions de cartes de paiement trouvées sur le dark web.
• 100 000 cartes de paiement analysées appartiennent à des Français
• Le prix moyen des cartes de paiement françaises était de 8,57 euros.
• Les cartes de paiement françaises sont sujettes à la fraude : Selon l’indice de risque de fraude à la carte de NordVPN, sur une échelle de 0 à 1, l’indice de risque de fraude à la carte de paiement française est de 0,59.
Selon les experts, il ne s’agit là que de la "partie émergée de l’iceberg", car 63 % des cartes étaient accompagnées d’autres informations privées, telles que l’adresse du domicile, l’adresse électronique, le numéro de téléphone et même le numéro de sécurité sociale.
Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN, explique :
"Les cartes découvertes par les chercheurs ne sont que la partie émergée de l’iceberg. Les informations vendues avec ces cartes les rendent beaucoup plus dangereuses. Dans le passé, les experts associaient la fraude aux cartes de paiement à des attaques par force brute - lorsqu’un criminel tente de deviner un numéro de carte de paiement et un CVV pour utiliser la carte de sa victime. Cependant, la plupart des cartes que nous avons trouvées au cours de nos recherches étaient vendues avec l’adresse électronique et l’adresse du domicile de leurs victimes, qui sont impossibles à forcer. Nous pouvons donc conclure qu’elles ont été volées à l’aide de méthodes plus sophistiquées, telles que l’hameçonnage et les logiciels malveillants.”
Le rapport complet est disponible ici : https://nordvpn.com/fr/research-lab/6-million-stolen-credit-cards-analyzed/
Si vous souhaitez plus d’informations ou une interview, n’hésitez pas à me contacter. Ci-dessous le communiqué de presse relatif à notre recherche.
Cordialement,
Leila Bouzouaid
NordVPN | Relations publiques
Six millions de cartes de paiement volées retrouvées sur le dark web - 100 000 proviennent de la France
Selon les experts, il ne s’agit que de la "partie émergée de l’iceberg”, car 63 % des cartes étaient accompagnées d’autres informations privées.
Bien que les banques et autres institutions financières fassent beaucoup pour protéger leurs clients contre la fraude à la carte de paiement, les criminels trouvent toujours le moyen de pénétrer dans les portefeuilles des victimes. La dernière étude de NordVPN a analysé 6 millions de cartes de paiement volées retrouvées sur le dark web. Deux cartes sur trois contenaient des informations privées, telles qu’une adresse, un numéro de téléphone, une adresse électronique ou même un numéro de sécurité sociale (SSN).
Pas moins de 97 032 cartes de paiement analysées (1,6 %) appartenaient à des Français, ce qui fait de la France le 8ème pays le plus touché à l’échelle mondiale. Les chercheurs ont également estimé que le prix moyen des cartes françaises sur le dark web est de 8,57 euros. Les cartes de paiement françaises sont sujettes à la fraude : Selon l’indice de risque de fraude à la carte de NordVPN, sur une échelle de 0 à 1, l’indice de risque de fraude à la carte de paiement de la France est de 0,59.
"Les cartes trouvées par les chercheurs ne sont que la partie émergée de l’iceberg. Les informations vendues avec ces cartes les rendent beaucoup plus dangereuses", explique Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN.
"Dans le passé, les experts associaient la fraude aux cartes de paiement à des attaques par force brute - lorsqu’un criminel tente de deviner un numéro de carte de paiement et un CVV pour utiliser la carte de sa victime. Cependant, la plupart des cartes que nous avons trouvées au cours de nos recherches étaient vendues avec l’adresse électronique et l’adresse du domicile de leurs victimes, qui sont impossibles à forcer. Nous pouvons donc conclure qu’elles ont été volées à l’aide de méthodes plus sophistiquées, telles que l’hameçonnage et les logiciels malveillants.”
L’usurpation d’identité par la fraude aux cartes de paiement
En vendant la base de données analysée dans l’étude, les cybercriminels pourraient gagner plus de 24 millions d’euros au total. Si elles sont achetées, ces données de cartes de paiement pourraient rapporter aux criminels bien plus que ce qu’ils ont payé à l’origine.
65 000 cartes de paiement en vente comportaient l’adresse du domicile de leur propriétaire, 55 000 leur numéro de téléphone, 52000 leur email, 1300 leur numéro de sécurité sociale et environ 1 800 leur date de naissance.
Si une violation de données ou un piratage expose les détails des cartes des utilisateurs ainsi que leurs adresses et autres informations personnelles, cela peut conduire à une usurpation d’identité. Une fois que le pirate a obtenu le nom, l’adresse personnelle et l’adresse électronique de la victime, il peut même abuser de méthodes légales (telles que l’utilisation du droit d’accès au RGPD pour obtenir davantage d’informations personnelles) pour poursuivre son projet de vol d’identité ou commettre d’autres activités malveillantes.
Malte, l’Australie et la Nouvelle-Zélande en tête de l’indice de risque, la France en 32ème position
Sur la base de leurs conclusions, les chercheurs de NordVPN ont calculé les risques posés par le vol de cartes de crédit et les cyberattaques connexes pour les résidents de 98 pays. Malte, l’Australie et la Nouvelle-Zélande arrivent en tête de l’indice de risque, tandis que la France se classe à la 32ème place.
À l’autre extrémité du spectre, la Russie avait le score de risque le plus bas, et la Chine était à l’avant-dernière place. Ces résultats semblent confirmer les hypothèses les plus répandues concernant la localisation des opérations de piratage à grande échelle et le ciblage délibéré des pays anglo-européens.
58,1 % des cartes volées émises aux États-Unis
Plus de la moitié des 6 millions d’enregistrements de cartes de crédit volées analysées provenaient des États-Unis, probablement en raison de leur taux élevé de pénétration des cartes, de leur population importante et de leur économie solide. Toutefois, les cartes américaines volées se vendent à un prix relativement bas (6,24 € contre 6,37 € en moyenne au niveau mondial) sur les places de marché du dark web - les cartes les plus chères (en moyenne €10.5 ) proviennent du Danemark.
Comment se protéger contre la fraude à la carte de paiement
"Peu de criminels utilisent aujourd’hui la force brute pour voler des informations sur les cartes de paiement. Cela signifie que les techniques deviennent plus sophistiquées. Toutefois, cela signifie également que les utilisateurs informés ont moins de chances d’être touchés", déclare Adrianus Warmenhoven. Il donne les conseils suivants pour aider les utilisateurs à se sentir plus en sécurité en ligne.
• Utilisez des mots de passe forts : utilisez des mots de passe différents pour chaque compte et stockez vos mots de passe dans un gestionnaire de mots de passechiffré, tel que NordPass. Veillez à ce que vos mots de passe soient composés d’au moins 20 lettres, chiffres et symboles.
• Téléchargez l’application de votre banque : utilisez-la pour suivre votre argent, en prêtant une attention particulière à toute opération inhabituelle. Certaines applications vous informent de chaque transaction en temps réel.
• Réagissez aux violations de données : Changez immédiatement votre nom d’utilisateur et votre mot de passe si une entreprise vous informe que vos données ont fait l’objet d’une violation. Si vous avez utilisé le même nom d’utilisateur et le même mot de passe ailleurs, changez-les également.
• Utilisez un logiciel anti-malware : Un logiciel anti-malware (tel que Protection Anti-menaces de NordVPN) s’assurera que vous ne téléchargez pas de fichiers malveillants sur votre appareil et vous protégera contre les virus qui volent des informations.
Méthodologie
Les prix ont été convertis de l’USD en € le 5 mai 2023.
Les données ont été compilées en partenariat avec des chercheurs indépendants spécialisés dans la recherche sur les incidents de cybersécurité. Ils ont évalué huit places de marché clés sur le dark web pour récupérer les détails de plus de 6 millions de cartes. Les données que NordVPN a reçues de ces chercheurs tiers ne contenaient aucune information relative à une personne identifiée ou identifiable (comme des noms, des coordonnées ou d’autres informations personnelles). L’étude n’a pas déterminé le nombre exact ou analysé la totalité des détails des cartes de paiement vendues sur l’ensemble du dark web - NordVPN a seulement examiné l’ensemble des données statistiques fournies par les chercheurs indépendants.
Après avoir reçu les informations statistiques, les chercheurs de NordVPN les ont analysées et ont créé l’indice de risque pour évaluer les données de manière objective.
