Pour gérer vos consentements :

Votre identité vaut de quelques cents à 5 $ au marché noir

Les actions de cyberhacking se multiplient et surtout se font de plus en plus sophistiquées. Elles visent principalement à dérober notre identité sur la toile – nom, prénom, carte bancaire, etc.

Si une partie de ce piratage est directement exploitée par leurs auteurs, vos coordonnées représentent également un fonds de commerce florissant. Elles se vendent, et même très bien, voire selon certains experts très facilement.

Notre consœur américaine Lauren Hockenson, de Gigaom, a mené l’enquête auprès des acteurs de la sécurité. S’ils n’ont pas souhaité dévoiler leurs sources, ils ont été très clairs quant au prix auquel se négocie notre identité sur le marché noir de la toile.

La cote des followers, des ‘like’, des numéros de cartes…

Il s’agit tout d’abord de packages, de 1000 à 100 000 numéros de cartes bancaires ou noms d’individus présents sur les réseaux sociaux.

  • 10 000 followers sur Twitter se vendent 15 dollars ;
  • 100 000 followers se vendent 115 dollars ;
  • 1000 ‘like’ (j’aime) sur Facebook se vendent 15 dollars ;
  • 10 000 ‘like’ se vendent 100 dollars ;
  • 1000 numéros de cartes de crédit se vendent 6 dollars.

La cote des numéros de cartes bancaire est plutôt basse, mais à ce prix la valeur de l’information n’est pas assurée ! Si vous faites l’acquisition d’un pack de 1000 numéros de cartes, il est plus que probable qu’aucune d’entre elles ne vous permettra de pirater un compte ou de réaliser des achats décaissés sur le compte d’un internaute.

De 5 $ à 10 % des sommes qui vous sont dérobées

Idan Aharoni, expert en cybersécurité chez RSA, a en revanche révélé l’existence d’un filon qui permet d’acquérir des numéros de cartes bancaires, avec les coordonnées complètes de leurs utilisateurs, dont le numéro de sécurité sociale très important aux États-Unis, pour un prix de 4 à 5 dollars l’individu identifié.

Aux États-Unis, justement, la carte bancaire est, plus qu’en Europe, un objet du quotidien, qui se démultiplie avec les cartes spécialisées, les comptes privés et commerciaux, etc. Ouvrir un compte avec une ligne de crédit est très simple et fait l’objet de peu de contrôles. Les coordonnées fournies pour 5 dollars suffisent !

Et plus le ‘cashout‘, le retrait de liquidités, est facile, plus le cours des identités et coordonnées bancaires augmente. Dans ce cas, à savoir un accès complètement renseigné à un compte bancaire, les coordonnées peuvent se vendre de 5 à 10 % de la somme qui y figure.

Attention où vous cliquez…

Pour résumer, si vous cliquez sur un lien douteux et complétez votre identité, vous ne valez guère plus que quelques cents à un dollar. Mais si vous complétez consciencieusement la fiche de vos coordonnées bancaires, votre côte va augmenter rapidement, de 5 dollars jusqu’au montant des sommes que vous avez déposé sur votre compte !

Crédit image © Yuri Arcurs – Fotolia.com


Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

2 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

6 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

8 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago