Une nouvelle tude de Trustwave examine les informations voles et changes sur le dark web, et combien cela cote. Elle met galement en lumire les services supplmentaires qui sont proposs pour faciliter la fraude.
Les dtails d’une carte de crdit vole peuvent tre achets pour 8 dollars seulement, mais une carte avec un « fullz », c’est–dire des informations supplmentaires sur la victime qui rendent la carte plus utilisable, a beaucoup plus de valeur. Ces informations peuvent coter jusqu’ 70 dollars.
Les fullz peuvent comprendre le nom, l’adresse, le numro de scurit sociale, le permis de conduire, les rfrences du compte bancaire et le dossier mdical, le tout runi en un seul paquet qui permet l’acheteur de mieux utiliser la carte vole. Les cartes clones, en particulier celles dont la limite de crdit est plus leve, peuvent tre encore plus chres, jusqu’ 1 500 dollars, car il y a plus de chances qu’elles fonctionnent.
« Pour tre convaincants, ils ont essay de les rendre trs bon march« , explique Ziv Mador, vice-prsident de la recherche en scurit chez Trustwave. « L’une des faons de les rendre bon march est de vendre la mme marchandise encore et encore. Ainsi, ils peuvent vendre la mme carte de crdit vole plusieurs criminels, ce qui signifie que tout peut ne pas fonctionner. »
Preuve de la professionnalisation croissante de la cybercriminalit, les donnes sont parfois assorties d’une « garantie ». Si l’acheteur essaie d’utiliser l’un des numros de carte et qu’il ne fonctionne pas dans un certain nombre d’heures, le vendeur lui en fournit un autre gratuitement. Certains vendeurs proposent galement une assistance la clientle.
« Il y a des gens qui ont une expertise dans diffrents domaines, tout le spectre de l’activit illgale. Ainsi, certains groupes sont bons pour capturer des informations, ils ont des milliers de cartes de crdit voles, des comptes bancaires, des accs RDP, etc. et ils les mettent en vente« , explique Mador. « Et d’autres sont des groupes criminels dont l’expertise consiste fournir ces points de donnes et les utiliser rellement pour encaisser pour acheter des marchandises en ligne, etc et gagner de l’argent de cette faon.«
Autre volution intressante : il existe dsormais des sites proposant de crer de faux documents pour aider un acheteur prouver une banque ou un tablissement financier qu’il est bien le vritable propritaire des titres qu’il a achets. Un document d’identit tel qu’un passeport ou un permis de conduire peut coter moins de 50 dollars et un selfie tenant un document — comme l’exigent certaines routines de cration de compte — moins de 10 dollars.
« Mme pendant les priodes de COVID o les gens ont besoin d’avoir, disons un rsultat ngatif un test PCR pour un vol, les vendeurs du dark web leur ont fourni un faux pour un quart du cot« , ajoute M. Mador.
Source : Trustwave
Et vous ?
Qu’en pensez-vous ?
Voir aussi :