Sur le dark web, la carte bancaire d’un Français ne vaut guère plus qu’un sandwich. Pour quelques euros, les cybercriminels achètent aussi des coordonnées complètes qui vont leur permettre de réaliser une fraude bancaire. Malgré une hausse des tarifs, les données restent suffisamment bon marché pour attirer les escrocs en herbe.
La carte bancaire d’un Français sur le dark web ne vaut pas plus que « le prix d’un déjeuner à la boulangerie », indique une étude réalisée par NordVPN. Les chercheurs révèlent que le prix moyen d’une carte bancaire volée est de 11,07 dollars, soit 9,50 euros, sur des marchés criminels.
« Sur les principaux marchés, une seule carte volée coûte souvent l’équivalent du prix d’un ticket de cinéma. Les cartes, fréquemment vendues en gros, restent valables pendant de longues périodes. Ainsi, pour quelques dollars, les criminels ont le choix entre une soirée au cinéma ou une voie toute tracée vers la fraude, le piratage de comptes et l’utilisation ou l’encaissement pur et simple de l’argent d’autrui », explique Adrianus Warmenhoven, expert en cybersécurité chez NordVPN.
Le prix de vente d’une carte de banque française a pourtant connu une forte augmentation ces dernières années. Entre 2023 et 2025, le prix d’une carte appartenant à un Français a grimpé de 18 %. Les cartes françaises se sont même imposées parmi les plus chères de l’Union européenne. Même si « les prix augmentent, les données des cartes restent suffisamment bon marché pour les criminels débutants », souligne Adrianus Warmenhoven dans un communiqué adressé à 01net.
Sur le dark web, les cartes mises en vente sont accompagnées d’une montagne de données personnelles. Chaque carte est vendue avec « des noms, des adresses, des e-mails ». D’autres informations sensibles, qui permettent de mener des usurpations d’identité et de berner les mécanismes anti-fraudes, sont aussi mises à disposition des acheteurs. Toutes ces données peuvent être récupérées dans les nombreux répertoires compromis qui circulent sur le dark web.
À lire aussi : Votre carte SIM se revend à prix fou sur le dark web
L’offre et la demande de cartes volées
Comme l’explique NordVPN, le coût des cartes sur les marchés noirs varie en fonction de plusieurs facteurs, comme l’offre, la demande ou encore les caractéristiques des cartes. Le chercheur Adrianus Warmenhoven indique que « les cartes avec une date d’expiration lointaine se vendent plus cher » que les cartes qui sont bientôt périmées.
Ces cartes sont fort logiquement plus recherchées, car les pirates ont plus de temps pour exploiter les données vendues, ou pour les revendre à bon prix. Environ 87 % des cartes volées « restent valables plus de 12 mois, ce qui facilite leur revente ». Dans la plupart des cas, il semble que les victimes n’ont pas conscience que les données de leurs cartes ont été dérobées. Il peut se passer un long laps temps avant qu’un prélèvement frauduleux ou un virement inconnu vienne mettre la puce à l’oreille de la victime. Cette période profite évidemment aux pirates.
Du Japon au Congo
Le prix d’une carte bancaire volée varie considérablement d’un pays à l’autre. Certains pays ont des contrôles contre la fraude plus stricts que d’autres. Ces contrôles réduisent le nombre de cartes valides qui circulent sur le dark web. C’est pourquoi le Japon se trouve en tête des cartes bancaires les plus chères. La carte d’un Japonais coûte en moyenne 23 dollars sur des marchés criminels. Les « criminels paient plus cher pour les cartes provenant de pays où l’offre est faible et où les contrôles anti-fraude sont stricts », comme c’est le cas au Japon.
En bas du classement, on trouve la République du Congo, la Barbade et la Géorgie. Les cybercriminels ciblent rarement ces pays, car les montants à disposition sur les comptes sont généralement modestes. De facto, la demande est plus faible.
Comment les cartes bancaires sont exploitées ?
Une fois qu’il a acheté les coordonnées d’une carte bancaire, le pirate va vouloir s’en servir pour gagner de l’argent. Tout d’abord, il va utiliser des bots automatiques pour tester si les cartes volées sont toujours actives en effectuant de petites transactions ou des autorisations de paiement. Sur dark web, on trouve énormément de plateformes et de services qui permettent de tester la validité d’une carte.
Ensuite, les cartes sont utilisées pour des achats en ligne. Pour éviter de se faire repérer, le hacker va répartir les transactions sur plusieurs sites. Les pirates peuvent aussi alimenter des portefeuilles en ligne, que ce soit avec des cryptos ou des euros. Souvent, les hackers préférent acheter des cartes-cadeaux virtuelles, faciles à revendre. La « monétisation et le blanchiment sont étroitement liés : plusieurs étapes sont utilisées pour dissimuler l’origine des fonds », explique Adrianus Warmenhoven.
Sur des forums criminels, on trouve énormément de tutoriels qui expliquent de A à Z comment exploiter les coordonnées bancaires volées. Ces tutoriels sont parfois vendus ou diffusés gratuitement. Les informations ne sont pas difficiles à trouver, même pour un novice.
Comment se protéger contre la fraude à la carte bancaire ?
Pour se protéger contre la fraude, il est essentiel de surveiller régulièrement ses comptes et de signaler toute transaction suspecte. En France, les banques ont l’obligation de rembourser toute transaction frauduleuse immédiatement, sans attendre la fin d’une éventuelle enquête. En revanche, le client doit signaler la fraude dans un délai maximum de 13 mois. Si ce n’est pas le cas, aucun recours ne sera possible, même en cas de fraude avérée. On vous conseille donc d’activer les alertes de paiement en temps réel.
Ne sauvegardez jamais vos données bancaires sur des sites méconnus. Dans la mesure du possible, servez-vous d’une carte bancaire virtuelle, à usage unique, pour vos achats en ligne. Une fois que la commande est passée, supprimez cette carte. De nombreuses banques en ligne, comme Revolut, permettent de créer une carte virtuelle éphémère.
Enfin, il est recommandé de se servir d’outils capables de surveiller le dark web à la recherche d’informations vous concernant. Parmi les meilleurs outils du marché, on trouve Have I Been pwned ?, Rapport sur le Dark Web de Google ou encore le nouvel observatoire de Proton.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.