Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Les ravisseurs de billets de banque

Похитители дензнаков

D'autres publications de cette rubrique (4)
  • Ajouter aux favoris
    Ajouter aux favoris

Fraude particulièrement dangereuse : qu'est-ce que le carding ?

Lu par: 16455 Commentaires: 1 Cote de popularité: 1

mercredi 16 février 2022

Les achats en ligne sont une pratique très courante depuis longtemps, et la pandémie de coronavirus a encore renforcé cette façon de vivre. Plus rien pour le petit-déjeuner ? Commandez en ligne. Plus de savon ? Commandons sur Internet. Besoin d'une nouvelle nappe ? Une commande de plus via Internet ! Plus on commande sur Internet, plus le risque de se retrouver sur un site frauduleux existe. Dans ce cas, les données bancaires peuvent tomber entre les mains de cardeurs.

#drweb

Comment les cardeurs obtiennent-ils nos données ?

Tout d'abord, définissons le terme " carding ". Le carding (terme anglais) est un type de fraude associé aux cartes bancaires. L'un des stratagèmes les plus couramment utilisés par les criminels consiste à acheter en masse des "dumps" (de l'anglais "dump" - décharge publique) - c'est le terme d'argot désignant les informations enregistrées sur la bande magnétique des cartes. Ensuite, les pirates copient illégalement les données sur des cartes factices vides et disposent de cartes bancaires fabriquées illégalement, mais qui peuvent être utilisées pour payer de la même manière qu'avec une carte ordinaire. Cependant, des problèmes peuvent survenir : par exemple, le propriétaire d'une vraie carte peut bloquer le moyen de paiement avant même que le cardeur ne l’utilise. Ou bien une carte mal faite peut ne pas fonctionner pour des raisons techniques.

Dans ce schéma, il manque un point très important : il est possible d'obtenir un tel « dump » sans avoir recours à l'achat auprès de tiers. Pour ce faire, les criminels utilisent des skimmers (de l'anglais skim, littéralement « écumer ») - des dispositifs conçus au départ pour pirater les cartes bancaires une fois insérées dans un DAB et qui consistent à copier les données de la bande magnétique de la carte. Si cette méthode est quasiment obsolète car de plus en plus de banques émettent des cartes bancaires à puce, il semble que la technique ait pû être « adaptée » pour le web.

N'oublions pas non plus l'ingénierie sociale. Bien sûr, il est impossible d'obtenir un " dump " de cette manière, mais on peut néanmoins récolter beaucoup d'informations importantes. Parfois, les attaquants ont besoin d'obtenir des données supplémentaires ou de clarifier l'exactitude des données existantes. C'est ainsi qu’est née la pratique des faux appels téléphonique prétendument de la part des services de sécurité bancaire. En règle générale, les escrocs utilisent diverses méthodes pour trouver les codes CVV2 / CVC2, numéros de carte bancaire, nom du titulaire, ainsi que les codes des SMS ou des services bancaires en ligne. N'oubliez pas qu'aucun véritable employé de banque ne vous demandera de telles données. Un véritable appel de la banque sera très probablement lié à la promotion de ses services ou à un sondage, à une carte bloquée ou à un dossier en cours (ouverture de compte, prêt etc.).

Souvent, les escrocs utilisent divers logiciels malveillants pour obtenir les données de cartes bancaires depuis vos appareils. L'une des méthodes les plus courantes est l’utilisation de sites de phishing ou les newsletters. En utilisant les données ainsi obtenues, il est impossible de fabriquer une fausse carte bancaire, mais effectuer des achats en ligne est tout à fait réaliste. Dans ce cas, le fraudeur devra comprendre comment contourner l'authentification à deux facteurs afin de finaliser l'achat. Nous avons consacré de nombreuses publications au sujet du phishing, donc nous ne nous attarderons pas sur ce thème en détail.

Les chevaux de Troie PoS constituent un autre moyen d'obtenir illégalement des données de carte. Il s'agit de logiciels malveillants capables d'extraire des informations de la mémoire des terminaux PoS.

En ce qui concerne les appareils mobiles, les propriétaires d'appareils Android doivent être particulièrement prudents. Il existe des chevaux de Troie capables de contrôler les applications bancaires en ligne. Une fois un tel Trojan attrapé, la victime court le risque de perdre beaucoup d'argent. A l’été, nous avons décrit le cheval de Troie bancaire Android.BankBot.Cooper, qui menaçait les colombiens. Dr.Web mis à jour en temps opportun peut vous sauver de ce type de menaces.

Comment les escrocs essaient-ils d'encaisser de l'argent ?

Traditionnellement, le carding est considéré comme l'un des types de fraude moderne les plus étudiés. En fait, cette industrie est beaucoup plus complexe et plus profonde que simplement " voler un dump, enregistrer sur une carte et aller payer dans un magasin ". Les fraudeurs peuvent commettre de nombreuses erreurs et se faire prendre. L'achat de " dumps " est un commerce dangereux, et la fabrication de cartes bancaires contrefaites est un délit. Il convient de noter que tous les escrocs n'exécutent pas toutes les actions du schéma décrit ci-dessus. Beaucoup d'entre eux s'arrêtent à la première étape, après quoi ils vendent les données reçues sur le darknet. Ces données peuvent être achetées par une autre personne qui possède un appareil pour fabriquer de fausses cartes en plastique, et le troisième maillon du système, le soi-disant « drop » (de l'anglais drop - « déposer »), récupère l'argent. Souvent, le dernier maillon est le plus vulnérable, car il peut être pris en flagrant délit. Certes, cette personne ne donnera probablement aucune information sur ses " employeurs " tout simplement parce qu'elle ne sait rien de vraiment important. Le " Drop " est une monnaie d'échange dans le monde du carding. Ils sont recrutés de la même manière que dans le commerce de la drogue - les escrocs créent des publicités dans des chats et des forums thématiques. Il est important non seulement de reconnaître un schéma criminel à temps, mais également de se protéger, ainsi que les enfants et les jeunes. Les jeunes n'évaluent pas toujours correctement les risques, et donc ils peuvent, sans le savoir, devenir un « drop ».

Soyez attentifs à l’enregistrement éventuel de vos données de carte bancaire. Peut-être que le navigateur les a automatiquement enregistrées, y compris même le code CVV2/CVC2. Vous pouvez effacer ces informations dans les paramètres. Chaque navigateur a ses propres caractéristiques, mais les recommandations générales suivantes peuvent être données à ce sujet : ouvrez la section " Paramètres " et sélectionnez " Effacer les données ", puis cochez l'élément similaire à " Mots de passe et autres données de connexion ". Vous pouvez ainsi forcer le navigateur à « oublier » vos coordonnées bancaires. Suivez les conseils de notre projet Lumières sur la sécurité et n'oubliez pas que la sécurité de vos fonds ne dépend que de vous-même.

Le projet Lumières sur la sécurité recommande

  1. Essayez de ne pas laisser vos coordonnées bancaires sur des ressources non vérifiées.
  2. Soyez prudent lorsque vous effectuez des achats en ligne. Soyez vigilant sur le phishing
  3. Mettez régulièrement à jour Dr.Web sur les appareils mobiles et les ordinateurs.
  4. Bloquez votre carte bancaire au premier retrait d'argent suspect.
  5. Essayez de vous assurer que personne ne connaît vos données bancaires ni de carte, même vos proches, en particulier les enfants.
  6. Pour les achats en ligne, utilisez des cartes virtuelles avec une limite, si c’est possible. Certaines banques le proposent.

#carte_bancaire #ATM #législation #protection_contre_la_perte_de_données #carding

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs