Fraude à la carte bancaire : acheter des numéros volés n’a jamais été aussi facile

La fraude à la carte bancaire continue de progresser en France. En plus du désormais traditionnel phishing, un autre phénomène inquiète les autorités : l'achat de numéros volés sur le dark web. Dans certains cas, des guides d'utilisation pour les exploiter sans se faire attraper sont même proposés. 

Le nombre de tentatives de fraude à la carte bancaire en France continue de progresser. Il est passé “de 2 millions en 2016 à 3,4 millions en 2017”, a affirmé le colonel Cyril Piat (Gendarmerie nationale) lors du Forum International de la Cybersécurité (FIC) 2019 qui se tenait à Lille à la fin du mois de janvier. Et le dark web n'est pas étranger à cette augmentation, explique-t-il dans des propos rapportés par 01Net.

Fraude à la carte bancaire : des numéros vendus sur le dark web, avec guide d'utilisation

Car dans les méandres d'internet, accessibles via Tor par exemple, certains sites vendent le parfait kit du petit fraudeur de cartes bancaires. Il est possible d'y acheter des numéros de cartes volés avec numéro CVV inclus, mais aussi des guides explicatifs qui permettent de les exploiter efficacement, et surtout sans se faire identifier par les autorités. “Il existe toute une communauté criminelle qui prodigue des conseils en ligne et pousse à la transgression. Sur l’un de ces sites, nous avons dénombré pas moins de 1400 fils de discussion sur le sujet”, déplore Cyril Piat.

Lire aussi : Fraude à la carte bancaire : vous pouvez désormais faire un signalement en ligne

A cette technique, s'en ajoutent quelques autres, avec en premier lieu le phishing, qui consiste généralement à se faire passer pour une entité légitime (banque, opérateur, service de SVOD…) afin de récupérer identifiants et coordonnées bancaires. Les abonnés Free Mobile ont été ciblés par des tentatives de phishing récemment. Plus rare, le piratage direct depuis un site de commerce en ligne pas assez sécurisé est aussi possible. C'est ce qu'il s'est passé quand le tracker d'une régie pub de La Poste a été compromis par des hackers.

Des affaires qui nous rappellent que l'internaute doit rester extrêmement vigilant sur le web. Surtout que, comme le précise Cyril Piat dans une interview vidéo publiée par Les Numériques, les utilisateurs ne sont plus systématiquement dédommagés en cas de préjudice. Nous vous en parlions d'ailleurs en octobre 2018 suite à une décision de la Cour de cassation : les banques ne remboursent pas les victimes de phishing en cas de négligence.