Le piratage de cartes bancaires passe au web 2.0

Le piratage de cartes bancaires passe au web 2.0


Il y a de ces sites dont la longévité laisse rêveur. Et pourtant, le « Private Collider System« , place de marché en ligne de cartes bancaires volées (en bonne place sur Google, mais on évitera d’en divulguer l’adresse), est disponible depuis mars 2010. Ce qui rend ce site original, c’est que l’inscription y est possible sans aucune cooptation : d’habitude, il est nécessaire de montrer patte blanche avant de pouvoir entrer sur ce type de plateformes ; mais ici, rien de tout cela, le site est disponible au premier quidam venu, sans avoir besoin de recommandation particulière, ni de disposer d’une réputation bien établie. Autrement dit, une place de marché qui s’adresse (aussi) aux débutants (on vous déconseille quand même d’y faire un tour…).

Le site, hébergé en Ukraine, offre à la vente plusieurs milliers de cartes bancaires, provenant de sources diverses et variées. Les cartes sont à vendre sous deux formes : soit sous forme d’informations textuelles (volées par exemple par phishing ou via un malware bancaire), soit sous forme de dumpz — les fichiers binaires permettant de graver la piste magnétique d’une véritable carte plastique, la plupart du temps issus de l’espionnage des distributeurs de billets (le skimming). Les cartes proviennent de nombreux pays d’Europe, du Royaume-Uni, d’Italie, de France, mais aussi des Etats-Unis, de Chine,  etc. On trouve même une poignée de cartes bancaires volées en Afghanistan, au Pakistan et dans plusieurs pays d’Afrique… Des cartes bancaires d’entreprises se trouvent également à vendre.

 

Les cartes proviennent de deux sources : les données sont soit de première main, lorsque l’administrateur du site ou un de ses complices a volé lui-même les cartes ; soit de seconde main, lorsqu’il s’agit de la revente de cartes acquises auprès d’un tiers. Si dans le premier cas, le vendeur garantit au moins 50% de validité des cartes volées, dans le second cas en revanche, les cartes seraient valides à moins de 30% seulement. Les transactions sont réglées avec les systèmes de monnaie virtuelle Liberty Reserve et Webmoney, très prisés des pirates pour leur opacité absolue et l’absence de traçabilité des fonds échangés.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.