Des "cours" en ligne sur la manière de commettre une fraude à la carte bancaire sont disponibles sur le dark web, ce qui permet aux novices de trouver plus facilement des moyens de commettre des délits financiers.

Des didacticiels en ligne ont été exposés par la société britannique Featurespace, fournisseur de technologies d'analyse comportementale, qui a montré comment les fraudeurs pouvaient apprendre les bases de l'utilisation de données de cartes de crédit volées - qui sont également faciles à acheter.

Guides à vendre
Entre-temps, le spécialiste de la sécurité des réseaux Terbium Labs a produit cette année un rapport intitulé Guides de la fraude 101 : leçons du dark web sur la manière de frauder les entreprises et d'exploiter les données, qui a étudié les très nombreux guides de fraude proposés à la vente. Quelque 30 000 d'entre eux ont été examinés afin de déterminer quelles indications les criminels transmettent et quels types de données sont considérés comme les plus précieux. Il a été démontré que les adresses électroniques sont particulièrement recherchées, car elles peuvent être utilisées pour le phishing, la prise de contrôle de comptes et la recherche des coordonnées bancaires d'une personne, ainsi que d'autres informations potentiellement utiles, telles que les détaillants utilisés par les clients.
ainsi que les comptes de médias sociaux. Les guides comprennent également des conseils pour contourner et réinitialiser les mots de passe.

Il a été souligné que les guides sont peu coûteux - généralement moins de $4 - pour présenter les bases, tandis qu'un guide plus complexe sur la construction d'une identité synthétique coûte $58. En outre, l'entreprise de cybersécurité Sixgill a signalé que plus de 23 millions de données de cartes de crédit et de débit étaient en vente dans les forums clandestins au cours du premier semestre 2019 et parmi ceux-ci, deux sur trois provenaient des États-Unis, et en deuxième position venait le Royaume-Uni, même si cela ne représentait qu'un peu plus de 7% du total.

Quelques progrès
On croit trop souvent que les cybercriminels sont pratiquement impossibles à appréhender, mais certaines arrestations ont eu lieu, dont une le mois dernier à la suite d'une opération menée par la Commission européenne. Unité de lutte contre la cybercriminalité de la police métropolitaine. Il a été annoncé que cinq femmes et trois hommes appartenant à un groupe criminel organisé basé à Londres avaient été arrêtés pour des activités liées à la vente de données de comptes bancaires et de cartes de crédit volées sur le dark web. Ces données ont été obtenues par le biais de faux sites de vente au détail qui récoltaient des informations financières personnelles et le nombre de victimes pourrait s'élever à des dizaines de milliers.

Le sergent-détective Rick Nolan a déclaré :

"Il s'agissait d'une fraude sophistiquée, où les victimes ont été amenées à créer des comptes et à saisir leurs données personnelles sur ce qu'elles croyaient être de véritables sites d'achat en ligne".

Les autorités telles que le FBI ont également agi en fermant des sites de vente de drogues et d'armes tels qu'AlphaBay, bien qu'il ait été prouvé que les criminels migrent et en créent d'autres.

Trouver des solutions
Compte tenu de l'ampleur du vol de données de cartes, il n'existe pas de solution miracle. Les prestataires de services financiers doivent certainement s'assurer que leurs professionnels de la sécurité surveillent le dark web, qu'ils s'efforcent d'apprendre à leurs clients à protéger leurs données, notamment en utilisant des mots de passe différents, et qu'ils investissent dans les meilleurs systèmes anti-malware.

Le dark web ne va pas disparaître et, en effet, ses objectifs peuvent être positifs comme négatifs - par exemple, il est utilisé par ceux où la liberté d'expression est réprimée, par exemple, et aussi par les lanceurs d'alerte. L'analyse du dark web peut aider à repérer des tendances et à voir s'il existe des schémas dans la provenance des données volées.

Pour les entreprises de services financiers en particulier, l'utilisation de l'intelligence - traditionnelle et artificielle - et la mise en place des défenses les plus solides doivent être à l'ordre du jour, les données financières étant une denrée très prisée des criminels.