Les soldes chez les revendeurs de codes bancaires

Olivier Robillart,

Le prix des codes de carte de crédit piratées aurait sensiblement diminué. Certains se vendraient à seulement 10 dollars

Depuis qu’il est plus facile de trouver des codes piratés de données bancaires sur Internet, les prix connaissent une sensible baisse. Ces codes « PIN » qui se monnayaient à hauteur de 100 dollars, il y a encore quelques mois se retrouvent désormais sur le Net pour quelques poignées de billets verts (de 10 à 20 dollars).

Des chercheurs anti-cybercriminalité de la société Finjan vont jusqu’à parler de « banalisation » de la pratique. Certains hackers se sont fait une spécialité de débloquer certains codes de carte de crédit pour ensuite en faire la revente. Pour cela, les pirates utiliseraient une « table de décimalisation » pour exploiter les failles dans le module de sécurité. Cette table permet alors de reformer un code chiffré de 0 à 9.

La société de sécurité californienne ajoute que l’on a affaire désormais à une évolution notable de ce secteur devenu un véritable commerce : « une grande partie de ce marché souterrain est déjà gouverné par des lois et des logiques économiques. De ce fait il ressemble de très près au modèle légal de marché mondial « .

Un marché qui tend à se diversifier puisque la tendance est désormais à la collecte de données personnelles à caractère médical. Des informations très recherchées pour tenter des fraudes à l’assurance ou acheter illégalement certains médicaments.

Encore plus précis, le rapport de Finjan, assimile le marché mondial du piratage de données à une organisation clairement mafieuse. Une sorte de pieuvre internationale sur laquelle cinq clans majeurs séviraient. Les « boss » opèrent comme de véritables dirigeants, les seconds se chargent de lancer des attaque s pour récupérer les données. Enfin, les revendeurs sont chargés de vendre la « fraîche » ainsi dérobée… Au menu, cartes platinum, gold et autres, avec s’il vous plaît, geste commercial : une garantie de 48 heures est fournie si le code ainsi fourni ne fonctionne pas.

Face à ce commerce, les banques commencent à prendre de timides contre-mesures (authentification forte) et s’intéressent aux pratiques de leurs internautes de clients. Elles restent néanmoins plutôt silencieuses sur le volume de fonds perdus occasionné par ces vols.