Plus de 4 millions de détails de carte de paiement Hawked sur le Dark Web

  • FrançaisFrançais



  • Des informations financières telles que les numéros de carte de crédit/débit et de compte bancaire continuent d’être colportées sur les marchés souterrains du dark web. Les groupes d’acteurs menaçants et autres affiliés cybercriminels s’appuient souvent sur les marchés du darknet pour obtenir des données financières sensibles et les exploiter plus tard. Une nouvelle analyse de NordVPN a révélé que plus de 4 millions (4 481 379) de détails de carte de paiement, appartenant à des utilisateurs de 140 pays, étaient négociés sur le dark web. Les pirates ont été trouvés en train de vendre des informations de cartes de paiement pour 10 $ en moyenne par carte. Le plus grand nombre de détails de cartes trouvés à la vente provenaient des États-Unis, de l’Australie et de Hong Kong.

    Les numéros de carte sont brutalement forcés

    NordVPN a découvert que la plupart des informations financières sensibles échangées sur le dark web étaient récoltées par force brute. La technique de la force brute est souvent utilisée pour deviner les mots de passe et pénétrer les comptes ciblés. Les mots de passe sont devinés à l’aide de dictionnaires ou de combinaisons de mots courants.

    « De plus en plus, les numéros de carte vendus sur le dark web sont de force brute. Le forçage brutal, c’est un peu comme deviner. Pensez à un ordinateur essayant de deviner votre mot de passe. D’abord, il essaie 000000, puis 000001, puis 000002, et ainsi de suite jusqu’à ce qu’il réussisse. Étant un ordinateur, il peut faire des milliers de suppositions par seconde. Après tout, les criminels ne ciblent pas des individus ou des cartes spécifiques. Il s’agit de deviner tous les détails de carte viables qui fonctionnent pour vendre », a déclaré Marijus Briedis, CTO chez NordVPN.

    Principales conclusions

    • Les chercheurs indépendants ont trouvé 1 561 739 ensembles de détails de cartes en vente sur le dark web des États-Unis au cours de leurs recherches. C’était bien plus que partout ailleurs.
    • 1 561 739 des 4 481 379 détails de carte de paiement trouvés par les chercheurs à vendre appartenaient à des Américains.
    • Plus de la moitié de toutes les cartes de paiement découvertes en provenance des États-Unis étaient Visa, suivies par Mastercard (406 851) et American Express (143 836).
    • Le deuxième pays le plus touché était l’Australie, avec 419 806 chercheurs en données de cartes découverts à la vente sur le dark web. Et 399 537 cartes de paiement piratées appartenaient à des Hongkongais.
    • En comparant le nombre de cartes de crédit et de débit, dans l’ensemble, la différence n’était pas très importante, 52,05 % des cartes découvertes étant des cartes de débit et 47,95 % des cartes de crédit.
    • Les cartes de débit étaient plus courantes que les cartes de crédit sur les marchés interrogés par les chercheurs indépendants. Les cartes de débit piratées exposent leurs victimes à un plus grand risque car il y a généralement moins de protections en place pour le débit.

    Lire aussi : 3 actifs numériques très demandés sur les forums du Dark Web

    Atténuation

    Les acteurs de la menace obtiennent souvent des données financières confidentielles pour effectuer des achats frauduleux ou faire du commerce sur des forums clandestins. Les utilisateurs doivent redoubler de vigilance lorsqu’ils communiquent leurs informations financières en ligne. Il est recommandé de maintenir une hygiène stricte des mots de passe avec des procédures d’authentification multifacteur.

    Briedis a ajouté : « Examinez votre relevé mensuel pour détecter toute activité suspecte et répondez rapidement et sérieusement à tout avis de votre banque indiquant que votre carte pourrait avoir été utilisée de manière non autorisée. Une autre recommandation est d’avoir un compte bancaire séparé à des fins différentes et de ne conserver que de petites sommes d’argent sur celui auquel vos cartes de paiement sont connectées. Certaines banques proposent également des cartes virtuelles temporaires que vous pouvez utiliser si vous ne vous sentez pas en sécurité lors de vos achats en ligne.

    Les experts disent…

    Chasse à TroieDans une citation exclusive à CISO MAG, Troy Adam Hunt, Auteur et instructeur en sécurité de l’information chez Pluralsight et fondateur de Ai-je été condamné, a déclaré: «Cette recherche montre que maintenant plus que jamais, alors que nos vies sont de plus en plus numérisées, nous sommes confrontés à des menaces continues pour notre vie privée, nos finances et notre bien-être général. Ce qui frappe particulièrement dans ce rapport, c’est la nature indiscriminée des numéros de carte de crédit par force brute ; vous n’avez pas besoin d’être personnellement ciblé, vous n’êtes littéralement qu’un nombre qu’un ordinateur peut deviner et qui peut avoir un impact majeur sur votre situation financière.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *